iptables配置实例

最新推荐文章于 2025-03-20 11:24:21 发布
最新推荐文章于 2025-03-20 11:24:21 发布
阅读量571 收藏 1
点赞数
分类专栏: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen55bo/article/details/80448444
版权

(注意:IPtables策略最好写成脚本运行,修改时只需修改脚本文件即可)

#!/bin/bash

export IPTABLES=/sbin/iptables
export ETH0=enp3s0

#清除所有规则
$IPTABLES -F
$IPTABLES -X

#设定规则
$IPTABLES -P INPUT DROP   #不在此规则里的数据包丢弃
$IPTABLES -P OUTPUT ACCEPT

# 开启本地环路,使得ping 127.0.0.1这样的包以通过。php-fpm的[http://127.0.0.1:9000](http://127.0.0.1:9000/)可以使用
iptables -A INPUT -i lo -j ACCEPT

# 允许自己发送包的返回通信,不开启这个,机器上面使用ping www.google.com这样的无法拼通
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#添加规则
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p udp -s 192.168.1.0/24 --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p udp -s 192.168.1.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p icmp -s 192.168.1.0/24 -j ACCEPT

$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 10050 -j ACCEPT
$IPTABLES -A INPUT -i $ETH0 -p tcp -s 192.168.1.0/24 --dport 10051 -j ACCEPT

Iptables 实例配置
08-06
Iptables 实例配置
9个常用iptables配置实例
weixin_33816611的博客
02-27 221
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。   1.删除已有规则 在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则: iptables -F (or iptables --...
iptables学习
最新发布
Suger999的博客
03-20 943
iptables是 Linux 系统下的一个用户空间工具,用于配置内核中的网络包过滤规则(Netfilter 框架)。它是 Linux 防火墙的核心工具,可实现数据包过滤、网络地址转换(NAT)、端口转发等功能。以下是iptables的详细解析及常见规则示例。:不同表支持的链不同。例如,nat表处理PREROUTING和,而filter表处理INPUTFORWARDOUTPUT。filter-t nat-A-I-D-LACCEPTDROPREJECTLOG-A <链名>-L-F-p <协议>
iptables配置
cpongo5
01-23 136
iptables 详解:http://blog.chinaunix.net/uid-26495963-id-3279216.htmlnetfilter/iptables全攻略http://www.linuxso.com/linuxpeixun/10332.html
iptables配置实例[参考].pdf
10-11
以下是对iptables配置实例的详细解析: 一、链的基本操作 1. 清除规则: 使用`iptables -F`清除预设表filter中所有规则链中的规则。`iptables -X`用于删除用户自定义的链,而`iptables -Z`则重置计数器。 2. ...
iptables配置实例资料.pdf
10-30
iptables配置实例资料.pdf
iptables实例
05-06
iptables工具配置实例,对于入门学习非常有帮助。
iptables小案例
aoli_shuai的博客
12-01 283
iptables 小案例 需求 :只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.137.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这需求不复杂,但是有许多条规则,写成脚本形式。 脚本内容:#! /bin/bash ipt="/usr/sbin/iptables" //定义一个变量(关于iptables命令的绝对路
iptables 配置示例
添的博客
10-20 569
iptables 配置 个人收集整理记录使用 简单示例 系统:CentOS-7.8 /etc/init.d 目录下 新建 iptableRule 输入如下内容 #!/bin/bash #chkconfig:2345 80 90 #decription:autostart iptables -F iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 192.168.1.101 -p tcp --dp
iptables企业生产iptables配置案例
qq_34953582的博客
09-28 188
iptables企业生产iptables配置案例
iptables配置实例
十年磨一剑,霜刃未曾试!
09-14 473
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  开放22端口 //只允许IP为8.8.8.8访问80端口, 其他IP全部拒绝 -A INPUT -s 8.8.8.8 -p tcp --dport 80 -j ACCEPT -A OUTPUT -s 8.8.8.8 -p tcp --sport 80 -
iptables 周作业
Geor_ge_的博客
09-19 173
iptables 周作业 1.拒绝所有主机ping当前的主机 [root@localhost ~]# iptables -AINPUT -p icmp -j REJECT 2.本机能够访问别的机器的HTTP服务,别的机器无法访问本机 [root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT 3.当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
iptables命令实例配置详解
本文档提供了一些关于iptables命令的实际应用实例,帮助用户理解和掌握其基本操作。 首先,`iptables-L --line-numbers -n` 命令用于列出当前iptables规则表中的所有规则,包括链(chain)、协议(protocol)、源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值