Iptables 防火墙常用规则

最新推荐文章于 2024-07-28 00:30:00 发布
最新推荐文章于 2024-07-28 00:30:00 发布
阅读量290 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38210323/article/details/82589374
本文详细介绍了如何安装和配置iptables防火墙服务。包括安装软件包、设置开机启动、保存规则、清除原有规则以及设置基本的网络流量策略。此外还具体说明了如何开放特定端口如SSH(22端口)、DNS(53端口)、HTTP(80端口)等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装ip tables-service*.rpm
关闭selinux
#设置开机启动
Systemctl enable ip tables.service
#保存iptables
Service iptables save

#删除原有的规则
Iptables -F
Iptables -X

#允许所有
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#限制所有
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#在所有网卡上打开ping功能,便于维护和检测
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -j ACCEPT

#打开22端口,允许远程管理。
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
#对其他主要允许的端口的 OUTPUT设置:
#DNS
iptables -A OUTPUT -p TCP –dport 53 -jACCEPT
iptables -A OUTPUT -p UDP –sport 53 -jACCEPT

#HTTP
iptables -A OUTPUT -p TCP –dport 80 -jACCEPT
#HTTPS
iptables -A OUTPUT -p TCP –dport 443 -jACCEPT

#Email 接受 和发送
iptables -A OUTPUT -p TCP –dport 110 -jACCEPT
iptables -A OUTPUT -p TCP –sport 25 -jACCEPT

# FTP 数据和控制
iptables -A OUTPUT -p TCP –dport 20 -jACCEPT
iptables -A OUTPUT -p TCP –sport 21 -jACCEPT

#DHCP
iptables -A OUTPUT -p TCP –dport 68 -jACCEPT
iptables -A OUTPUT -p UDP –sport 68 -jACCEPT

#POP3S Email安全接收
iptables -A OUTPUT -p TCP –dport 995 -jACCEPT

#时间同步服务器 NTP
iptables -A OUTPUT -p TCP –dport 123 -jACCEPT

iptables防火墙规则
qq_44276884的博客
03-27 598
linux防火墙@[TOC](linux防火墙) 一、iptables介绍:iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过的数据包进行处理,例如:数据包过滤、数据包转发等等,一般例如Ubuntu等Linux系统是默认自带启动的。 二、iptables结构在这里插入图片描述 **开机自检补**保存iptables规则 一、iptables介绍: ipta...
iptables防火墙
w1251427056的博客
05-21 912
防火墙分为两大类:硬件防火墙和软件防火墙
iptables防火墙常用规则
djs的博客
03-04 260
防火墙iptables规则配置
jc的博客
08-25 581
文章目录1. 概述:2. iptables规则:3. iptable安装与命令:3.1 安装:3.1 命令格式:3.2 常用选项:3.3 常见控制类型:4 规则匹配类型:4.1 通用匹配:4.2 隐含匹配:5 SNAT与DNAT5.1 SNAT5.2 DNAT6 防火墙备份与还原6.1 导出(备份)防火墙规则6.2 导入(还原)规则 1. 概述: 分类: 硬件防火墙:思科ASA,H3C的Se...
iptables常用规则列表
cl2516的博客
05-20 289
常用命令列表:命令 -A, --append范例 iptables -A INPUT ...说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。命令 -D, --delete范例 iptables -D INPU...
iptables防火墙规则操作
peidongyao的博客
07-13 693
一、查看防火墙规则iptables -L -n 或者iptables -nvl二、配置默认规则iptables -P INPUT DROP   不允许iptables -P FORWARD DROP  不允许转发iptables -P OUTUPT ACCEPT  允许出三、增加规则iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT//允许源ip地址为19...
详解Linux iptables常用防火墙规则
01-20
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP ...
iptables防火墙详解
最新发布
Linux运维老纪的博客
07-28 1006
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
iptables设置防火墙规则
皮卡丘在充电
11-20 1111
1、查看当前iptables规则 iptables -L --line-numbers 指令: -A Append -I Insert -D Delete iptables -D chain firewall-rule / iptables -D chain rulenum 注意:删完一条其它编号会变 -R Replace 参数: -p 协议 -s 源地址 -d 目的地址 -sport 源端口 -dport 目的端口 -i 入站接口 -o 出站接口 -j 跳转:指定当某个数据包满足该规则的时候的就跳..
Iptables规则集合
Tyler Chen
08-21 200
1、内网端口代理/转发内网端口 两台虚拟机模拟环境: 转发服务器:192.168.30.131 端口:2222 SFTP服务器:192.168.30.134 端口:22 转发服务器的路由如下: [code="java"] echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -m tcp...
配置一个生产的iptables防火墙规则
pur_e的专栏
01-16 1180
注意执行顺序,-A表示Append,是在所有规则之后添加新的规则iptables是从上往下匹配规则,成功后则不继续匹配,所以建议匹配量最大的规则放在最上面。一、规则配置1.清空原有规则iptables会有一些初始规则配置)iptables -F #清空所有规则 iptables -X #清空用户自定义的空链(iptables -N xx创建) iptables -Z #清空计数2.添加正常
iptables 防火墙配置
来日可期的博客
09-15 4911
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
centos防火墙设置
magic的专栏
12-16 742
1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables。 如果没有安装iptables需要先安装,执行: yum install iptables 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc
Linux安全防火墙iptables)配置策略
qq_53058639的博客
06-01 3017
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
配置iptables防火墙(一)
a1991376352的博客
07-23 1947
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
iptables总结存档
u011635437的博客
06-28 1104
目前我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux的防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
iptables防火墙配置与常见规则详解
这个文档详细列举了一些常用iptables配置规则,旨在帮助用户根据实际需求来设置防火墙策略。 1. **iptables-tnat-FFlood和iptables-tnat-IFlood**: 这两个规则涉及流量检测和限制。`iptables-tnat-FFlood`可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值