ubuntu中防火墙iptables配置

最新推荐文章于 2025-08-02 20:32:46 发布
转载 最新推荐文章于 2025-08-02 20:32:46 发布 · 699 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/EasonJim/p/6851007.html
文章标签:

#ubuntu #linux

本文详细介绍了在Ubuntu系统中配置iptables防火墙的方法,包括检查防火墙安装、查看配置信息、新建规则文件、使防火墙生效及开机启动等步骤,特别关注如何开放HTTP端口80以供web服务器使用。

ubuntu中防火墙iptables配置

特别说明:此文章转载于(Ubuntu配置iptables防火墙)

搭建web服务器希望通过默认http的默认端口80去访问,由于云服务器的80端口是默认不开启的,所以需要重新配置iptables,使浏览器能够直接访问。

特别注意一定要使用超管权限,不然部分语句会报错

1.查看系统是否安装防火墙

root@localhost:/usr# which iptables
/sbin/iptables
root@localhost:/usr# whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果是这样的信息,那么表明iptables就是安装了的。
如果没有安装,那么使用sudo apt-get install iptables安装。

2.查看防火墙的配置信息

运行命令iptables -L
如果成功配置应该是下面这幅图展现的内容,如果没有配置,则显示的是红框的内容。
在这里插入图片描述

3.新建规则文件

mkdir /etc/iptables #先新建目录,本身无此目录
vim /etc/iptables/rules.v4

文件rules.v4的内容编辑如下

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT

4.使防火墙生效

iptables-restore < /etc/iptables/rules.v4

5.创建文件,添加以下内容,使防火墙开机启动

vim /etc/network/if-pre-up.d/iptables

文件iptables的内容编辑如下

#!/bin/bash
iptables-restore < /etc/iptables/rules.v4

当然针对云服务器,没有必要,一直都处于开机状态

6.添加文件的执行权限

chmod +x /etc/network/if-pre-up.d/iptables

7.查看规则是否生效

iptables -L -n

Ubuntu中没有直接停止关闭iptables的命令,像service iptables stop这类命令,是centos才有的。关闭的话,可以暂时开放所有端口作为替代方案

iptables -P INPUT ACCEPT  
iptables -P OUTPUT ACCEPT
Ubuntu配置iptables规则
lumia98的博客
12-16 7851
Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号 以下操作可以在root下也可以在普通账号,但是ubuntu保存配置必须在root下. 每次添加或者删除规则,务必保存配置,以免丢失. 1、清空iptables所有配置(新系统操作) sudo iptab
linuxUbuntu上的防火墙iptables的基本配置与使用
热门推荐
编程纯手工,拒绝复制粘贴
06-01 1万+
关于防火墙firewall,从字面上理解,就是防止非法的数据包进入的一道墙,合法的数据从门里进来,不合法的数据被墙挡在外面。而到底哪些是合法哪些是不合法的数据呢,这个是由墙里面的设备或者人给的配置决定的。如果是人为设置的,配置得好,自然好,配置得不好,等于防火墙是个摆设。对于我们在进行学习时,当然防火墙可以关掉,如在linux下使用telnet部署web这篇文章中的做法,以便于我们的数据包可以自由
ubuntu防火墙设置(四)——iptables语法与防火墙基础配置
shuia64649495的博客
12-07 2604
前面介绍的ufw和firewall-config均为iptables的前端,分别适合个人用户和服务器网络管理下面介绍底层——ipablesiptables是一个强大的工具,用于配置Linux系统的防火墙
Ubuntu iptables配置
weixin_34143774的博客
11-17 1145
Ubuntu iptables配置:1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成3、iptables配置文件路径及文件名建议为/etc/network/iptable...
Linux Ubuntu系统iptables防火墙配置
11-11
Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
iptables防火墙配置及Netfilter框架
weixin_48579910的博客
07-13 1594
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
Ubuntu 使用iptables防火墙和基本配置
roland_law的博客
12-26 3760
Ubuntu 使用的防火墙iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables配置自动启动。
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 4066
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu配置iptables
wu_cai_的专栏
11-29 2788
摘要: Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/ipta... Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启
ubuntuiptables配置
KeepCoding
02-25 7421
ubuntuiptables配置
ubuntu配置iptables
QJing_shijia的博客
05-07 957
ubuntu系统下配置iptables 安装iptables 添加iptables规则 删除iptables规则 保存iptables规则 实现iptables规则的开机自启
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 766
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
ubuntu配置iptables
记录,总结,成长
04-09 1078
关于iptables有价值的信息很多,但是大多都描述的很复杂。如果你想做些基本的配置,下面的 How To 很适合你。 ◆ 基本命令 键入: # iptables -L 列出您当前iptables中在规则。如果您是刚刚建立您的服务器,那么可能此时还没有任何规则,而且您应该看到如下: Chain INPUT (policy ACCEPT) target prot
linuxUbuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_84264741的博客
04-15 2818
A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。-A代表append添加规则,后面带INPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为23,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。(1)添加INPUT链的规则,格式为。
[Linux入门] Ubuntu 系统中 iptables配置与使用
最新发布
kura_tsuki的博客
08-02 2585
Linux系统防火墙配置指南:iptables基础与实战 摘要:本文详细介绍了Linux系统中iptables防火墙配置与使用。首先讲解了Ubuntu系统从nftables切换到iptables-legacy的方法,包括禁用冲突服务、安装持久化工具等基础配置。然后系统阐述了iptables的核心语法结构,包括表与链的概念、管理选项和控制类型。通过实战演示了规则的添加、查看、删除等操作,并分类说明了通用匹配、隐含匹配和显式匹配三种规则条件。
Ubuntu 配置iptables防火墙(转)
韧水镜心
09-03 298
Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到:iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/ipt...
ubuntu iptables防火墙配置
04-02
<think>好的,我需要帮助用户在Ubuntu系统上配置iptables防火墙。首先,我需要回忆一下相关的步骤和注意事项。根据用户提供的引用内容,有三个引用来源,我需要仔细看看这些内容。 首先,引用[1]提到Ubuntu使用iptables作为防火墙,但和CentOS的iptables-services有所不同。安装iptables-persistent可以让规则持久化,这样重启后规则不会丢失。引用[2]给出了安装iptables的命令,以及编辑策略文件的路径,比如/etc/iptables.rules或/etc/sysconfig/iptables。不过要注意,Ubuntu可能默认没有这些文件,需要手动创建或保存规则。引用[3]提到查看当前配置的方法,比如iptables -L命令,以及防火墙的基本概念,比如允许合法流量,阻止非法流量。 接下来,我需要整理配置步骤。首先安装iptablesiptables-persistent,这样可以使用netfilter-persistent来保存规则。然后配置基本规则,比如允许回环接口,允许已建立的连接,开放SSH端口,HTTP/HTTPS等。之后保存规则到文件,并设置开机启动。可能的注意事项包括确保默认策略是DROP或ACCEPT,根据需求调整,以及避免锁定自己导致无法远程连接。 可能用户容易犯的错误是在配置默认策略为DROP时没有先允许SSH端口,导致无法远程登录。需要提醒用户小心处理规则顺序,先允许必要的端口再设置默认策略。另外,保存规则的方式在Ubuntu可能和CentOS不同,需要使用iptables-save和netfilter-persistent命令。 现在需要把这些步骤清晰地写出来,用中文,结构分明,按照安装、配置、保存、启用的顺序。同时生成相关问题,比如如何持久化规则、如何允许特定端口等。确保所有数学公式用$...$,如果有的话,但这里可能不需要。注意引用标记的正确位置,比如在安装iptables-persistent时添加[^1],在编辑策略时引用[^2],在查看配置时引用[^3]。 最后,检查是否遗漏了任何关键点,例如测试规则是否生效,或者如何恢复默认设置。确保步骤正确,没有误导用户,并且引用来源正确对应。可能还需要提到备份现有规则,以防配置错误时恢复。</think>### 如何在 Ubuntu配置 iptables 防火墙 #### 1. 安装 iptables 和持久化工具 - Ubuntu 默认未安装完整的 iptables 工具链,需手动安装: ```bash sudo apt-get install iptables iptables-persistent ``` 安装过程中会提示是否保存当前规则,可选择“是”以备份现有配置[^2]。 #### 2. 查看当前规则 - 查看现有防火墙规则: ```bash sudo iptables -L -n -v ``` 此命令显示过滤表的输入、转发和输出链的详细规则。 #### 3. 配置基本规则 - 清除现有规则(谨慎操作): ```bash sudo iptables -F ``` - 设置默认策略(如默认拒绝所有输入,允许输出): ```bash sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT ``` - 允许回环接口和已建立连接: ```bash sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` - 开放必要端口(如SSH的22端口): ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` #### 4. 保存规则并启用开机自启 - 手动保存规则到文件: ```bash sudo iptables-save > /etc/iptables/rules.v4 ``` - 启用持久化服务: ```bash sudo systemctl enable netfilter-persistent sudo systemctl start netfilter-persistent ``` 重启后规则会自动加载[^2]。 #### 5. 验证配置 - 重启系统或服务后,检查规则是否生效: ```bash sudo iptables -L -n -v ``` --- ### 注意事项 - **避免锁定远程连接**:配置默认策略前,务必先允许SSH端口,否则可能导致无法远程访问。 - **规则优先级**:规则按顺序匹配,需将常用规则(如允许SSH)放在前面。 - **备份配置**:修改前可通过`iptables-save > backup.rules`备份当前规则。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值