在Ubuntu22.04上使用iptables策略控制局域网服务器访问

于 2025-02-26 14:26:18 发布
阅读量292 收藏 7
点赞数 3
分类专栏: 数据中心运维实战 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guganly/article/details/145877784
版权

Linux 上的防火墙由两个组件组成 - Linux内核中的防火墙机制,以及用于从用户空间配置该机制的工具。Linux内核传统上支持两个不同的防火墙策略子系统 - iptables / xtables 和较新的nftables。nftables在创建和部署防火墙规则时,在性能和灵活性方面都带来了显著优势,特别是对于双栈 IPv4/IPv6 系统。传统的 iptables用户空间管理工具现在配置 nftables 内核后端,同时还提供了新的 nft 用户空间工具,以允许创建传统 iptables范例不支持的更灵活的规则。

可以将iptables规则转换为nft通过iptables-translate和ipt6ables-translate。例如:

iptables-translate -A INPUT -s x.x.x.x/32 -d y.y.y.y/32 -i eth2 -j DROP

更多详细信息请参阅Ubuntu官方手册页:https://manpages.ubuntu.com/manpages/jammy/en/man8/iptables-restore-translate.8.html

一、默认Ubuntu系统使用的是nft,先恢复到 iptables。

  1. 使用以下命令查看和更改优先级:
update-alternatives --config iptables

示例输出:

  Selection    Path                       Priority   Status
------------------------------------------------------------
* 0            /usr/sbin/iptables-nft      20        auto mode
  1            /usr/sbin/iptables-legacy   10        manual mode
  1. 将最高优先级设置为iptables:
sudo update-alternatives --install /usr/bin/iptables iptables /usr/sbin/iptables-nft 30
  1. 默认设置:
sudo update-alternatives  --set iptables /usr/sbin/iptables-legacy
  1. 禁用 UFW 和 nft:
sudo systemctl disable --now ufw 
sudo systemctl disable --now nftables
sudo apt install iptables-persistent
sudo systemctl enable --now iptables

注意事项:

systemctl status iptables
#如果查看iptables服务正常,链表的时候提示
bash: /usr/sbin/iptables: No such file or directory
#重新安装一次
apt install iptables

[图片]

二、如何用 iptables 禁止某个ip?

  • 添加对 100.64.24.1 的过滤(直接 DROP 掉)
iptables -I INPUT -s 100.64.24.1 -j DROP

三、Ubuntu永久保存iptables的设置

  1. 使用以下命令保存当前的iptables规则到文件中:
sudo iptables-save > /etc/iptables/rules.v4
  1. 然后,使用以下命令安装iptables-persistent软件包,前面安装过的话也不需要再次安装:
sudo apt-get install iptables-persistent
  1. 在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。
  2. 安装完成后,iptables-persistent会自动加载保存的iptables规则文件。
    现在,你的iptables设置将在系统重启后自动加载。如果你想更新iptables规则,只需编辑/etc/iptables/rules.v4文件,然后使用以下命令重新加载规则:
sudo iptables-restore < /etc/iptables/rules.v4

上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则,可以将上述命令中的v4替换为v6,并相应地将规则保存到/etc/iptables/rules.v6文件中。

rk3588-ubuntu22.04系统网关利用openVPN和frp实现VPN远程访问PLC设备的程序上传下载
哒宰的博客
11-22 1118
第一阶段:在ubuntu22.04的网关上部署openVPN服务端;第二阶段:利用frp将openVPN监听的服务端端口映射到腾讯云服务器上;第三阶段:在远程windows的PC机上安装openVPN的客户端,形成同一局域网;第四阶段:在ubuntu22.04上调整路由转发,使得远程PLC上位机成功访问PLC设备;
如何在 Ubuntu 20.04使用 UFW 来设置防火墙
GNET0328的博客
09-27 2236
我们已经向你展示了如何在你的 Ubuntu 20.04 服务器上安装和配置 UFW 防火墙。在限制所有不必要连接时,请确保系统正常运行所需要的允许进来的连接。
Ubuntu22.04通过systemd实现iptables持久化
weixin_52094475的博客
07-03 2035
Ubuntu22.04通过systemd实现iptables持久化 rc.local的替代方案
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3697
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
系统篇:ubuntu 22.04 iptables 运行失败解决方法
热门推荐
旧年不在的博客
09-15 1万+
系统篇:ubuntu 22.04 iptables 运行失败解决方法
ubuntu中防火墙iptables配置
千千熬夜喝枸杞
06-05 4574
Ubuntu中没有直接停止关闭iptables的命令,像service iptables stop这类命令,是centos才有的。特别说明:此文章完全转载于https://www.cnblogs.com/EasonJim/p/6851007.html。还可以参考https://blog.csdn.net/langsim/article/details/42644451。如果是这样的信息,那么表明iptables就是安装了的。/etc/iptables/rules.v4 中的内容是。配置好了的,是这个样子。
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1080
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
ubuntu22.04 wufa ssh
最新发布
12-27
### 解决Ubuntu 22.04上SSH无法使用的问题 对于Ubuntu 22.04中遇到的SSH服务问题,可以采取一系列措施来排查并解决问题。确保SSH服务正常运行不仅涉及配置文件调整,还可能涉及到防火墙设置以及网络环境的影响。 #...
ubuntu单网卡NAT配置局域网共享上网
ZF180的专栏
05-11 3650
方法一、参考http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=173174 成功(不推荐,非校园vpn上网可行) Ubuntu局域网单网卡Nat共享上网 作者:TeliuTe 来自:基础教程网 1、设置好主机的上网,下面的例子供参考: 代码: IP地址 192.168.1.250 网关 192.168.1.1
DOCKER UBUNTU 配置
如果没有最优解,那就找到可行解
01-20 2466
1:DOCKER 深度学习环境基本要素 Docker部署深度学习服务器,CUDA+cudnn+ssh_铜锣烧阿南Anan的博客-优快云博客 2:安装python Docker下的ubuntu 安装python3.6 及pip3 - 简书 apt-get install python3.6 安装:apt-get install python3.6 查看所有连接: ls -l /usr/bin | grep python 删除现有连接:rm /usr/bin/python 建立新的连接:ln..
Ubuntu22.04 开发环境配置(第二篇-Iptables
09-24 656
2.在routeable.d创建50-ifup-hooks,并写入内容。3.在off.d创建50-ifup-hooks,并写入内容。五、规则持久化(系统启动后自动加载规则)4.建立脚本,在启动是加载规则。
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
tacity的博客
11-23 2561
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
heike_Ch的博客
08-29 1474
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
eve-ng ubuntu 20.04 设置iptables
OceanWaves1993的博客
12-11 2000
执行脚本加入到网卡up down自动执行脚本的目录中,在网卡up前加载iptables规则配置文件,在网卡down后保存当前iptables规则到iptables规则配置文件。
Ubuntu iptables详细教程-基本命令
大鹏
11-08 1万+
Typing # sudo iptables -L lists your current rules in iptables. If you have just set up your server, you will have no rules, and you should see Chain INPUT (policy ACCEPT) target prot opt so
ubuntu20.04设置防火墙
zby枣菠鱼的博客
10-11 2848
ubuntu通过ufw设置防火墙
升级ubuntu 22.04.1 LTS后docker无法运行解决办法
Interplayer的博客
02-09 1231
ubuntu 22.04 do-release-upgrade导致docker无法运行的解决办法。
iptables详解
wdt3385的专栏
12-25 5193
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
ubuntu22.04安装iptables
05-24
Ubuntu 22.04 中,iptables 已经被 nftables 取代,因此默认情况下可能没有安装 iptables。如果您仍然需要使用 iptables,可以按照以下步骤进行安装: 1. 打开终端,使用以下命令更新软件包索引: ``` sudo apt update ``` 2. 然后使用以下命令安装 iptables: ``` sudo apt install iptables ``` 安装完成后,您可以使用 iptables 命令来配置防火墙规则,如下所示: ``` sudo iptables <OPTIONS> ``` 请注意,使用 iptables 需要具有 root 权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guganly

喜欢就请我喝杯咖啡吧!☕️

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值