自己常用的最简单的iptables设置

最新推荐文章于 2025-06-02 19:26:06 发布
原创 最新推荐文章于 2025-06-02 19:26:06 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文详细介绍了通过system-config-firewall工具自动生成的防火墙配置文件内容。该配置定义了一系列的网络流量规则,包括允许已建立连接的数据包、ICMP请求、特定IP地址发起的SSH和HTTPS连接等,并对未定义状态的新连接进行拒绝。

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 

-A INPUT -m state --state NEW -p tcp -s xxx.xxx.xxx.xx  --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -p tcp -s xxx.xxx.xxx.xx --dport 443 -j ACCEPT

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport xxxx  -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

iptables教程
06-13 3151
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables(5)常用扩展模块iprange、string、time、connlimit、limit
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 2424
之前我们已经介绍过扩展模块的简单使用,比如使用-m tcp/udp ,-m multiport参数通过--dports,--sports可以设置连续和非连续的端口范围。那么我们如何匹配其他的一些参数呢,比如源地址范围,目的地址范围,时间范围等,这就是我们这篇文章介绍的内容。
最简单的一个iptables配置
一个懒人的专栏
02-12 1961
#!/bin/bashiptables -F INPUTiptables -F OUTPUTiptables -F FORWARDiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROPiptables -A INPUT -p tcp --dport 22 -s xxx.xxx.xxx.xxx/32 -j A
linux iptables设置
一米阳光
06-30 431
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了:1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptabl
iptables 防火墙设置
热门推荐
DiKL_Y的博客
05-21 1万+
iptables 防火墙的设置网络的禁止进入和允许放通
配置iptables防火墙(一)
a1991376352的博客
07-23 1985
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
iptables最简设置
07-17
linux内核的防火墙基础设置,可用于基础环境搭建,处理简单的拦截等,入门级
精选资源
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
ubuntu22.04中备份Iptables设置
liudong200618的博客
10-05 1049
安装过程中,它会询问您是否要保存当前的规则,并在系统启动时自动加载这些规则。是最简单和推荐的方法,因为它会自动处理规则的保存和恢复。来管理网络配置,那么您可能需要使用其他方法。例如,要将规则保存到。这样,在网络接口启动之前,系统会自动执行。文件中添加命令来恢复规则。在 Ubuntu 22.04 中备份。: 您可以创建一个启动脚本,例如在。文件,在对应的网络接口部分添加。这样,您就可以在需要的时候通过。对于 IPv6 规则,使用。是一个用于保存和恢复。
IPtables部署和使用
最新发布
Dances with Cloud Native
06-02 1650
IPtables是开源的基于数据包过滤的防火墙工具,是CentOS7服务器之前版本的默认防火墙工具。从CentOS7开始默认防火墙工具由Firewalld取代,仍挡不住广大使用者对IPtables的一往情深。
iptables 设置经典
在水一方
10-19 961
iptables 设置经典2006年10月03日 星期二 22:10  (转注:这篇文章全面而深入的介绍了linux下iptables的使用!强烈推荐)对 于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具?netfilter/iptables。它完全免费、功能强大
iptables防火墙的设置
Zz69133826的博客
04-08 3325
iptables防火墙的设置
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 3212
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux下IPTABLES配置详解
weixin_33938733的博客
09-10 289
我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)targe...
新手的 iptables 设置
09-15 453
使用 ubuntu 已经有两个星期了, 才忽然发现原来一直都没有安装防火墙, 赶紧去找些资料看看, 下面给出我自己的 iptables 设置, 供和我一样新来的兄弟们参考,水平有限,多多指教。(对于防火墙的设置,有两种策略:一种是全部通讯口都允许使用,只是阻止一些我们知道的不安全的或者容 易被利用的口;另外一种,则是先屏蔽所有的通讯口,而只是允许我们需要使用的通讯端口。这里使用的是第二种原则,如果你需要开启其他端口,请先参考计算机 通讯口说明,然后自己添加。) <br />代码:#删除原来 i
iptables配置实践
qq_23045563的博客
11-14 1979
前言在大企业中防火墙角色主要交给硬件来支持,效果自然没话说只是需要增加一点点成本,但对于大多数个人或者互联网公司来说选择系统自带的iptables或者第三方云防火墙似乎是更加合适的选择,通过一些合理的优化和灵活的配置,我们也可以很轻松实现硬件防火墙的部分功能,够用就好。建立防火墙白名单机制很重要。
iptables防火墙配置及Netfilter框架
weixin_48579910的博客
07-13 1615
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
iptables 简单配置
u011835152的专栏
12-15 159
iptables命令格式 iptables [-t table] command [match] [target/jump] 选项-t用来指定使用哪个表,默认的是 filter表 常用参数 command -A, --append添加 -D, --delete删除 -R, --replace替换 -F, --flush清除 -X, --delete-chain清除 -P, --...
iptables设置禁止ping
08-10
### 回答1: 要禁止ping,你可以使用以下命令: ``` sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会将ICMP请求报文(也就是ping)加入到INPUT链的尾部,并使用DROP目标拒绝这些请求。 注意:这条命令只会对新的连接生效,对于已经建立的连接,不会产生影响。 如果你想恢复ping功能,可以使用以下命令: ``` sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会删除INPUT链中的这条规则。 ### 回答2: iptables是一个用于Linux系统的防火墙工具,它可以帮助我们设置规则来限制网络流量。要禁止ping,我们需要在iptables中添加一条规则来阻止发往我们的计算机的ICMP请求。 以下是一种简单的方法来设置iptables以禁止ping: 首先,打开终端并以root用户身份登录系统。 然后,输入以下命令以查看当前iptables规则: ```shell iptables -L ``` 你将会看到像这样的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 接下来,输入以下命令以添加一个新的规则来限制ICMP流量: ```shell iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 这条规则将会阻止所有发往我们的计算机的ping请求。 最后,再次输入以下命令以确认规则已设置成功: ```shell iptables -L ``` 你将会看到类似下面的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 通过这些步骤,我们已经成功设置iptables来禁止ping。现在,当有人尝试ping我们的计算机时,它们将会收到回显请求超时的错误。 ### 回答3: 为了禁止其他网络设备对本机进行ping操作,可以使用iptables命令设置相应规则。具体步骤如下: 1. 进入终端或shell界面,以root或具有管理员权限的用户身份登录。 2. 使用以下命令检查系统中是否已安装iptables:`iptables --version`。如果没有安装,需要先安装iptables工具。 3. 使用以下命令创建一个新的iptables链,名为“ICMP”(可根据个人喜好自定义链的名称):`iptables -N ICMP`。 4. 使用以下命令添加一条规则,将该链应用到INPUT链中,即接收输入的数据包链:`iptables -A INPUT -j ICMP`。 5. 使用以下命令在ICMP链中添加一条规则,禁止ping操作:`iptables -A ICMP -p icmp --icmp-type echo-request -j DROP`。 6. 使用以下命令检查是否已成功添加规则:`iptables -L`。将会列出当前的iptables规则,可以确认新的规则已生效。 现在,其他设备再尝试对本机进行ping操作时,将会被iptables规则拦截并丢弃相应的数据包,从而达到禁止ping的目的。如需恢复ping功能,只需删除相应的规则即可。可以使用以下命令删除添加的规则:`iptables -D INPUT -j ICMP`,然后使用以下命令删除新创建的链:`iptables -X ICMP`。 值得注意的是,在某些情况下,禁止ping操作可能会影响到某些网络功能的正常使用,如网络诊断或监控等。因此,在设置规则之前,需要评估是否确实需要禁止ping操作,并根据实际需求进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值