linux 下纯web服务器iptables 规则

最新推荐文章于 2025-05-16 08:33:21 发布
最新推荐文章于 2025-05-16 08:33:21 发布
阅读量667 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011617072/article/details/9823605
本文详细介绍了如何使用bash脚本配置iptables防火墙策略,包括清除规则、设置默认策略及特定规则的添加。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/sh
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 873 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart








                

        

    

    
  



    

      

        

            

              
                
                  吕亚林
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
iptables案例:搭建web服务器的防火墙

				
			

			

				

					麦子地的专栏
				

				

					11-12
					
					1921
					
				

			

		

		

			
				
iptables案例:搭建web服务器的防火墙防火墙原理图(硬件版)使用iptables实现防火墙(软件版)配置实战# 放行环回口所有数据
[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT
# 放行22、80端口
[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dport

			
		

	



                

            
              



	

		

			

				
					
Linuxiptables防火墙

				
			

			

				

					A6985HG的博客
				

				

					07-30
					
					2273
					
				

			

		

		

			
				
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux的防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能高效率,也因此获得广泛的应用。。

			
		

	



              


  
              

                


	

		

			

				
					
linux iptables

				
			

			

				

					码农之道
				

				

					02-17
					
					798
					
				

			

		

		

			
				
首先我们要弄明白,防火墙将怎么对待数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关,可能会有很多数据经过这台计算机,那么这些数据包必经FORWARD链,FORWARD链即数据转发链。明白了这些“链”的概念我们才能进一步学习使用iptables。
    现在我们再来分析一下

			
		

	





	

		

			

				
					
linux web服务器,防火墙iptables最简配置

				
			

			

				

					weixin_33858336的博客
				

				

					11-18
					
					207
					
				

			

		

		

			
				
配置防火墙(服务器安全优化)
安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1)
         # iptables –P INPUT ACCEPT
         # iptables –P OUTPUT ACCEPT
         # iptables –P FORWARD ACCEPT
         以上几步操作是为了在清除所有规则之前,通...

			
		

	



		

			
		



	

		

			

				
					
基于linuxweb服务器iptables防火墙安全优化设置

				
			

			

				

					weixin_34162228的博客
				

				

					05-23
					
					148
					
				

			

		

		

			
				
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1) #iptables –P INPUT ACCEPT #iptables –P OUTPUT ACCEPT #iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防...

			
		

	





	

		

			

				
					
适合Web服务器iptables规则

				
			

			

				

					weixin_38170468的博客
				

				

					01-26
					
					162
					
				

			

		

		

			
				
#! /bin/sh
# /etc/iptables.bak

# Let's save typing & confusion with variables
IPTABLES=/sbin/iptables

# Flush active rules and custom tables
$IPTABLES --flush
$IPTABLES --delete...

			
		

	





	

		

			

				
					
Linux_web.rar_linux wEB_web服务器

				
			

			

				

					09-14
				

			

		

		

			
				
本文将深入探讨Linux环境下Web服务器的配置及其相关知识点。  首先,我们要理解Web服务器的基本概念。Web服务器是一种软件,它能够接收HTTP(超文本传输协议)请求并返回HTTP响应,通常是网页内容。常见的Linux Web...

			
		

	





	

		

			

				
					
linuxweb服务器的安装

				
			

			

				

					03-17
				

			

		

		

			
				
### LinuxWeb服务器的安装与配置  #### 一、引言 在Linux环境下搭建Web服务器是一种常见的需求,尤其是在开发部署基于Java的应用程序时。本文将详细介绍如何在Linux(CentOS)系统上安装并配置一个基于Tomcat的...

			
		

	





	

		

			

				
					
阿里云linux服务器上使用iptables设置安全策略的方法

				
			

			

				

					01-20
				

			

		

		

			
				
公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有...由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh

			
		

	





	

		

			

				
					
Linux-iptables

					
最新发布

				
			

			

				

					gongwanzhang的博客
				

				

					05-16
					
					937
					
				

			

		

		

			
				
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。

			
		

	





	

		

			

				
					
WEB常用iptables规则

				
			

			

				

					风雪小筑
				

				

					10-08
					
					1564
					
				

			

		

		

			
				
规则iptables --delete-chain
iptables  --flush
iptables  -P INPUT DROP    #1
iptables  -P FORWARD DROP  #1
iptables  -P OUTPUT DROP   #1
iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

			
		

	





	

		

			

				
					
iptables规则详解

				
			

			

				

					m0_37845900的博客
				

				

					04-06
					
					246
					
				

			

		

		

			
				
sad



			
		

	





	

		

			

				
					
linux防火墙基础管理设置iptables规则

				
			

			

				

					wenwenxiong的专栏
				

				

					07-29
					
					903
					
				

			

		

		

			
				
一、linux防火墙基础
防火墙分为硬件防火墙软件防火墙。
1.概述
linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤限制,属于典型的包过滤防火墙。
       包过滤机制:netfilter
       管理防火墙规则命令工具:iptables
       netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于

			
		

	





	

		

			

				
					
linux防火墙web,基于linuxweb服务器iptables防火墙安全优化设置

				
			

			

				

					weixin_31363715的博客
				

				

					05-12
					
					515
					
				

			

		

		

			
				
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1)#iptables –P INPUT ACCEPT#iptables –P OUTPUT ACCEPT#iptables –P FORWARD ACCEPT以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则用户自定义规则:#iptables –F#iptab...

			
		

	





	

		

			

				
					
Linux防火墙之iptables详解

				
			

			

				

					qq_50685659的博客
				

				

					05-15
					
					6802
					
				

			

		

		

			
				
防火墙分类
从逻辑上分类
主机防火墙:针对单个主机防护
网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网
从物理上分类
软件防火墙
硬件防火墙
iptables包过滤防火墙 (在用户空间)
netfilter(真正意义上防火墙)在内核空间的
内核空间:也叫内核态,操作系统占据的内核区域
用户空间:也叫用户态,用户进程所在的内存区域
iptables四表五链
防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据

			
		

	





	

		

			

				
					
iptables详解

				
			

			

				

					wdt3385的专栏
				

				

					12-25
					
					5249
					
				

			

		

		

			
				
看完下面这个iptables的讲解一下子豁然开朗,写的很详细




一:前言


防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。


目前市面上比较常见的

			
		

	





	

		

			

				
					
iptables常用规则

				
			

			

				

					qq_37369726的博客
				

				

					01-17
					
					2448
					
				

			

		

		

			
				
1.服务器能ping其他主机,其他主机不能ping通它:
iptables -I INPUT -p icmp -d 192.168.247.100 --icmp-type 8 -j REJECT

ping别人发出的icmp类型为8,INPUT是在流入的时候过滤,所以我们能ping通他人。
2.除了192.168.247.100的22端口能访问,其他端口都禁止访问:
iptables -I INPUT -d 192.168.247.100 -p tcp ! --dport 22 -j REJECT

3.m

			
		

	





	

		

			

				
					
Linux iptables防火墙详解(四)——配置实战

				
			

			

				

					永远是少年
				

				

					12-06
					
					1804
					
				

			

		

		

			
				
本文主要内容是Linux iptables防火墙配置实战。
1、配置场景
2、配置分析
3、配置命令
4、注意事项

			
		

	





	

		

			

				
					
Linux服务器搭建全攻略:DNS、FTP、WEBIPTABLES

				
			

			

				

					
				

			

		

		

			
				
Linux服务器搭建涉及DNS、FTP、WEBIPTABLES等方面,提供详细的步骤、问题解答截图。”  在Linux环境中,服务器搭建是一项关键任务,涵盖了多个服务的配置管理。以下是关于DNS、FTP、WEBIPTABLES这四个核心...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值