Iptables 配置学习笔记

最新推荐文章于 2023-04-14 18:58:53 发布
原创 最新推荐文章于 2023-04-14 18:58:53 发布 · 830 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

本文详细介绍了iptables防火墙的基本配置步骤,包括清除原有规则、定义默认策略及添加具体的服务开放规则,如HTTP、DNS、SMTP等,并展示了如何实现NAT转换及规则的保存与重载。

1.配置准备

iptables -F //清除原有规则

iptables -X //清除自定义链

 

2.定义策略

iptables -P INPUT DROP //默认丢弃,即丢弃所有的包

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

3.典型的规则配置实例

iptables -A INPUT|OUTPUT|FORWARD -s IP -d 目的IP -p tcp|udp|icmp --sport 源端口--dport 目的端口 -j ACCEPT|DROP

 

4.添加规则

####################

#开放HTTP

####################

iptables -A INPUT -p tcp --sport 80 -j ACCEPT //针对本机,若本机不需要,可省略

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp --sport 80 -j ACCEPT //允许转发

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT //下面类似

 

####################

#开放DNS

####################

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

 

####################

#开放SMTPPOP3

####################

iptables -A INPUT -p tcp --sport 25 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p tcp --sport 110 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --sport 25 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

 

####################

#开放SSH

####################

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

iptables -A FORWARD -p tcp --sport 22 -j ACCEPT

iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

 

####################

#开放Telnet

####################

iptables -A INPUT -p tcp --sport 23 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 23 -j ACCEPT

iptables -A FORWARD -p tcp --sport 23 -j ACCEPT

iptables -A FORWARD -p tcp --dport 23 -j ACCEPT

 

####################

#开放FTP

####################

iptables -A INPUT -p tcp --sport 21 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

iptables -A FORWARD -p tcp --sport 21 -j ACCEPT

iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --sport 20 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT

iptables -A FORWARD -p tcp --sport 20 -j ACCEPT

iptables -A FORWARD -p tcp --dport 20 -j ACCEPT

 

####################

#开放SSL

####################

iptables -A INPUT -p tcp --sport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A FORWARD -p tcp --sport 443 -j ACCEPT

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

 

####################

#开放ICMP

####################

iptables -A INPUT -p icmp -j ACCEPT

iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

 

####################

#开放TCP

####################

iptables -A INPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A FORWARD -p tcp -j ACCEPT

iptables -A FORWARD -p tcp -j ACCEPT

 

####################

#开放udp

####################

iptables -A INPUT -p udp -j ACCEPT

iptables -A OUTPUT -p udp -j ACCEPT

iptables -A FORWARD -p udp -j ACCEPT

iptables -A FORWARD -p udp -j ACCEPT

 

####################

#实现NAT

####################

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.4

iptables -t nat -A PREROUTING -d 192.168.1.0/24 -i eth1 -j DNAT --to-destination 1.2.3.4

 

####################

#规则的保存和重载

####################

iptables-save -c > /etc/iptables-save

iptables-restore -c < /etc/iptables-save

####################

#根据数据出入网卡匹配,假设eth0连接内网,eth1连接外网

####################

iptables –A INPUT –i eth0 –j ACCEPT  //eth0流入的数据都接收

iptables – A FORWARD – o eth1 –j ACCEPT //eth1流出的数据都转发

以上是一些基本配置,可以开放更多的服务,还可以进行更详尽的匹配,如源目地址,出入网卡等,以后可以根据要求进一步设置。

Linux学习笔记iptables命令管理
欢迎相互探讨交流知识呀~
08-05 1281
其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。-t:指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。COMMAND:子命令,定义对规则的管理。chain:指明链表。CRETIRIA:匹配参数。ACTION:触发动作。1. filter表——三个链:INPUT、FORWARD、OUTPUT。
[RHCE 学习笔记]RedHat 防火墙服务iptables和firewalld详解
最新发布
Xiaoyintongxue1的博客
02-11 1113
基于RedHat9 整理的一篇关于RHCE红帽中级课程防火墙服务章节的学习笔记。详细讲解了防火墙软件iptables和firewalld的工作原理和基本语法、配置以及一些实验
iptables使用总结
Rand Tsui
04-15 497
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1362
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 3096
iptables防火墙详解
iptables部署和使用
因上努力,果上随缘。但行好事,莫问前程。
12-27 1164
iptables是开源的基于数据包过滤的防火墙工具。
linux下防火墙iptables原理及使用
weixin_30629653的博客
06-13 433
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“...
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
iptables学习笔记
04-04
对怎么使用linux系统下iptables,怎么去配置那些ip可以连接设备 。
Linux下IPtables配置全攻略
07-23
教程名称:Linux下IPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUX下IPtables的详细配置【】...
iptables防火墙
fengmaohuli的博客
06-05 1356
Linux包过滤防火墙概述 netfilter iptables iptables的表、链结构 规则的作用: 链的作用: 链的分类依据: 默认包括5种规则链 INPUT: OUTPUT: FORWARD: POSTROUTING链: PREROUTING链: iptables概述 -netfilter和iptables关系: iptables的四表五链结构介绍 四表五链 四表: raw表: mangle表: nat表: filter表: 五链: INPUT
Linux 防火墙开放特定端口 (iptables
热门推荐
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
[linux安全] iptables的基本语法
kakane的专栏
07-25 981
1基本语法及参数解释    iptables  -t filter  -INPUT      -tcp -s ip/net -d ip/net -j ACCEPT                   nat         OUTPUT         udp                        DROP                 mangle      FORW
iptables常用端口设置
weixin_34419321的博客
09-08 179
#开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #关闭所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ...
iptables INPUT设置
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
Linux下iptables防火墙配置详解
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
05-04 1129
Linux下iptables防火墙配置详解
iptables技巧之防止欺骗攻击
最实用的Linux博客
12-22 1433
1, 验证tcp标志位,     如下:     -A INPUT -p tcp --tcp-flags ALL NONE -j DROP-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP-A INPUT -p tcp --tcp-flags F
Nginx的基本配置
ATadpole的博客
07-25 278
一:Nginx的基本配置配置Nginx的环境变量 1.测试配置文件         安装路径下的/nginx/sbin/nginx -t 2.启动命令     安装路径下的/nginx/sbin/nginx 3.停止命令     安装路径下的/nginx/sbin/nainx -s stop     或者是:nginx -s quit 4.重启命令     安装路径下的/nginx/sbi...
Linux防火墙开放端口命令
weixin_43496746的博客
09-10 170
Linux防火墙开放端口命令 iptables -I INPUT -p tcp -m tcp --dport 15672 -j ACCEPT
Linux学习笔记配置iptables防火墙与安全设置
本篇Linux学习笔记主要介绍了在Linux系统中进行网络配置和安全设置的一些关键步骤,以及使用iptables防火墙进行包过滤和策略管理。以下是对这些知识点的详细解释: 1. **网络接口设置**: 首先,脚本定义了外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值