Ubuntu中iptables的使用

最新推荐文章于 2025-03-01 16:39:00 发布
原创 最新推荐文章于 2025-03-01 16:39:00 发布 · 1.2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #input #tcp #output #防火墙 #ssh

本文介绍了如何在Ubuntu中配置并管理iptables,包括设置开机启动、基本命令使用、规则保存与恢复、禁用防火墙等关键步骤。

Ubuntu中使用iptables

 

(一) 设置开机启动iptables

 

# sysv-rc-conf --level 2345 iptables on

 

 

 

(二) iptables的基本命令

 

1. 列出当前iptables的策略和规则

# iptables -L -n

 

-n: 用数字形式显示

 

# iptables -L -v

 

-v: 打印详细的信息

 

2. 允许已经建立的连接接收数据

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

 

3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22的TCP报文通过

 

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

 

注:ssh代表22,可以在/etc/services中查到的服务都可以这样使用。

 

 

4. 添加策略。策略也是一种规则,当所有规则都不匹配时,使用链的“策略”

链:INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT

 

链策略的默认值是:ACCEPT。

 

表:filter (默认),nat,mangle。

 

#iptables -P INPUT DROP

#iptables -P OUTPUT ACCEPT

#iptables -P FORWARD DROP

 

----------------------------------------------------

 

root@patrick:~# iptables -L -n

Chain INPUT (policy DROP)

target     prot opt source               destination         

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 


Chain FORWARD (policy DROP)

target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 

----------------------------------------------------

 

5. 启动包转发功能

 

将内网的FTP请求转发到外网的一个主机上。

 

iptables -t nat -A PREROUTING -p tcp -dport 21 -j DNAT --to-dest 10.25.1.7:21

 

查看:

 

# iptables -L -t nat

 

要实现包转发,还需要编辑内核参数。

 

# cat /proc/sys/net/ipv4/ip_forward

0

 

默认包转发是禁止的。于是需要打开。编辑/etc/sysctl.conf,然后执行sysctl -p。

(三)保存iptables的规则

step 1) 保存当前iptables的规则到文件中。

 

# iptables-save > /etc/iptables.up.rules

 

step 2) 开机恢复iptables的规则。方法是添加下面这行到文件‘/etc/network/interfaces/’ 的末尾。

 

pre-up iptables-restore < /etc/iptables.up.rules

 

(四)禁用防火墙

 

iptables -F

 

似乎Ubuntu中没有类似service iptables stop这样的命令来暂停iptables。只能使用这种方法来禁用iptables(防火墙)。

 

使用前,请保证规则已经备份在文件中。

 

iptables: unrecognized service
路在路上的博客
12-11 1757
1.查看是否安装防火墙 root@nuoniu-System-Product-Name:/opt# sudo whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 2.新建规则文件 root@nuoniu-System-Product-Name:/op...
Ubuntu配置iptables规则
lumia98的博客
12-16 7870
Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号 以下操作可以在root下也可以在普通账号,但是ubuntu保存配置必须在root下. 每次添加或者删除规则,务必保存配置,以免丢失. 1、清空iptables所有配置(新系统操作) sudo iptab
[ubuntu] iptables
{丸の子}
06-23 172
ubuntu默认是装上这个防火墙的 /etc/init.d/firewall stop /etc/init.d/firewall start iptables -F 清空数据 iptables -t nat -F iptables -X #初始化 iptables -P INPUT DROP #禁止所有连入的请求 iptables -A IN...
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 4102
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
ubuntuiptables
weixin_34399060的博客
09-21 175
1、更新iptables并立即生效:   a、保存当前设置:iptables-save &gt; /etc/iptables.up.rules   b、修改iptables规则;     例如: -I INPUT -s 61.164.252.0/24  -d 0/0 -p tcp --dport 5001 -j ACCEPT  //指定某网段访问5001端口        -A INPUT...
ubuntu防火墙iptables
刘皇叔说Java的博客
03-01 1142
通过这种方式,你可以确保在多台机器之间的服务通信不受防火墙的影响,同时保证服务器的安全性。作用阶段: 数据包经过路由决策后,目标不是本地系统(即数据包需要转发到其他主机)。作用阶段: 数据包经过路由决策后,目标是本地系统(即数据包是发给本机的)。用途: 通常用于 DNAT(目标地址转换)或修改数据包的目标地址。用途: 通常用于 SNAT(源地址转换)或修改数据包的源地址。适用表: filter 表、nat 表、mangle 表。作用阶段: 数据包进入网络接口后,但在路由决策之前。
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
Ubuntu使用iptables进行端口转发的操作步骤如下:
最新发布
10-06
我向他描述了最近遇到的一个技术问题:通过国内某云服务的... 这里记录下整个过程中的思路和操作步骤。我是T型人小付,一名坚持终身学习的互联网从业者。如果有任何问题或需要进一步讨论的内容,请在评论区留言交流。
Linux Ubuntu系统iptables防火墙配置
11-11
Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
Ubuntu系统中iptables实现端口转发操作记录”
07-17
ufw(Uncomplicated Firewall)是一个简化防火墙管理的工具,而iptables则是Linux系统中强大的防火墙工具。以下是具体的操作步骤和一些需要注意的坑。 ufw命令相对简单,适合初学者使用。可以通过以下命令来允许特定...
ubuntu防火墙iptables使用教程
03-27
这篇文章向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。 1、iptables介绍 iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。
iptables 用于Ubuntu16下
11-03
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1852
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
Ubuntu使用iptables
weixin_33946605的博客
07-31 182
开机启动防火墙#ufw enable关闭防火墙命令1、关闭ubuntu防火墙ufw disable2、卸载了iptablesapt-get remove iptables3、关闭ubuntu中的防火墙的其余命令iptables-P INPUT ACCEPTiptables -P FORWARD ACCEPT...
ubuntu iptables设置
weixin_34309543的博客
05-08 190
1. 查看iptables防火墙规则 sudo iptables -L 2. 清除已有iptables规则 iptables -F或者iptables --flush 这两条命令是等效的。有的linux不会清除NAT表中的规则,所有需要手动清除iptables -t NAT -F iptables -X iptables –Z 将所有iptables以序号标记显...
Ubuntu 使用iptables防火墙和基本配置
roland_law的博客
12-26 3803
Ubuntu 使用防火墙iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。
【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_84264741的博客
04-15 2833
A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。-A代表append添加规则,后面带INPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为23,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。(1)添加INPUT链的规则,格式为。
Ubuntu安装和配置iptables防火墙
热门推荐
weixin_36032459的博客
06-06 2万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙
Ubuntuiptables使用记录
just_young的专栏
08-20 1万+
由于iptables的命令偏长,所以记录一下我用到的命令。 1.查看iptables表项 sudo iptables -L -v默认情况下,ubuntu下的iptables是允许任意流量进入的。所以刚开始时会看到如下的表项。 解释下target,防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用
如何关闭ubuntuiptables
06-20
### 在 Ubuntu 中停止或禁用 iptables 防火墙的方法 在 Ubuntu 系统中,iptables 是一个强大的工具,用于配置网络包过滤规则。然而,与 UFW 不同的是,iptables 本身并不是一个服务,而是一个命令行工具,因此不能直接通过 `systemctl` 或其他服务管理工具来停止或禁用它[^1]。 #### 方法一:清空所有 iptables 规则 如果希望临时禁用 iptables 的功能,可以通过清空所有规则来实现: ```bash sudo iptables -F sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X sudo iptables -t mangle -F sudo iptables -t mangle -X sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT ``` 上述命令的作用是清除所有规则,并将默认策略设置为接受所有流量[^3]。 #### 方法二:保存并加载空规则集 为了确保系统重启后仍然保持无规则状态,可以保存当前的空规则集到文件中,并在系统启动时加载该文件: ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 此命令将当前的 iptables 规则保存到 `/etc/iptables/rules.v4` 文件中。如果需要重新加载规则,可以使用以下命令: ```bash sudo iptables-restore < /etc/iptables/rules.v4 ``` #### 方法三:卸载 iptables(不推荐) 虽然可以通过卸载 iptables 来彻底禁用它,但这通常不是推荐的做法,因为许多系统工具和服务可能依赖于 iptables。如果确实需要卸载,可以运行以下命令: ```bash sudo apt-get remove --purge iptables ``` 需要注意的是,卸载 iptables 可能会导致某些系统功能异常,因此建议仅在明确不需要 iptables 的情况下进行操作[^2]。 #### 方法四:禁用与 iptables 相关的服务 如果系统中有与 iptables 相关的服务(例如 firewalld 或 ufw),可以通过禁用这些服务间接影响 iptables 的行为。例如,禁用 UFW: ```bash sudo ufw disable ``` #### 注意事项 - 清空 iptables 规则可能会导致系统失去防火墙保护,请确保在执行此操作前了解潜在的安全风险。 - 如果系统依赖于 iptables 提供的网络隔离或安全功能,建议谨慎操作,避免意外暴露系统。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值