iptables的一些基本应用

已于 2023-06-03 18:02:09 修改
阅读量171 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux ubuntu 服务器
于 2023-06-03 15:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42426779/article/details/131021088
本文介绍了iptables的基础应用,包括在CentOS和Debian/Ubuntu上的安装,如何查看、添加、删除规则,以及如何在开机时启动和保存规则。重点讲解了开放端口、屏蔽IP以及规则保存的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装

1. CentOS

yum install iptables

2. Debian/Ubuntu

yum install iptables

二、使用命令

其他一些详细配置

1. 查看已添加的iptables规则

iptables -L -n

v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M)
n:只显示IP地址和端口号,不将ip解析为域名

2. 开放指定的端口

  1. 允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  1. 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  1. 允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
  1. 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  1. 允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  1. 允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT 
iptables -A INPUT -p tcp --dport 20 -j ACCEPT

如果有其他端口的话,规则也类似,稍微修改上述语句就行

  1. 禁止其他未允许的规则访问
iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。) 
iptables -A FORWARD -j REJECT

3. 屏蔽IP

  1. 屏蔽单个IP
iptables -I INPUT -s 123.45.6.7 -j DROP
  1. 封整个段即从123.0.0.1到123.255.255.254
iptables -I INPUT -s 123.0.0.0/8 -j DROP
  1. 封IP段即从123.45.0.1到123.45.255.254
iptables -I INPUT -s 124.45.0.0/16 -j DROP
  1. 封IP段即从123.45.6.1到123.45.6.254
iptables -I INPUT -s 123.45.6.0/24 -j DROP

4. 删除已添加的iptables规则

  1. 将所有iptables以序号标记显示
iptables -L -n --line-numbers
  1. 删除INPUT里序号为8的规则
iptables -D INPUT 8

删除一条规则后,序号会重新排序,所以删除时注意查看序号标记

三、iptables的开机启动及规则保存

1. CentOS

  1. CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行以下命令,将其加入开机启动:
chkconfig --level 345 iptables on
  1. 保存规则:
service iptables save

1. Ubuntu

Ubuntu上iptables是不会保存规则的,需要按如下步骤进行,自启动一个脚本记载规则配置。

步骤一:保存规则到 /etc/iptables.rules:

iptables-save > /etc/iptables.rules

步骤二:编写脚本/etc/iptables-rule-reload,内容如下:

#!/bin/bash 
iptables-restore < /etc/iptables.rules

步骤三:给该脚本添加执行权限

chmod +x /etc/iptables-rule-reload

步骤四:编写systemd服务 /etc/systemd/system/iptables-rule-reload.service,内容如下

[Unit]
Description=/etc/iptables-rule-reload Compatibility
Documentation=man:systemd-iptables-rule-reload-generator(8)
ConditionFileIsExecutable=/etc/iptables-rule-reload
After=network.target
 
[Service]
Type=forking
ExecStart=/etc/iptables-rule-reload start
TimeoutSec=0
RemainAfterExit=yes
GuessMainPID=no

[Install]
WantedBy=multi-user.target

步骤五:设置服务自启动:

systemctl enable iptables-rule-reload.service
CSM97119
关注
47 | Linuxiptables规则开机
u013916029的博客
01-13 4442
iptables ubuntu centos
Linux安全管理】iptables配置与iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4467
iptables介绍 1、防火墙分类 2、iptables动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机 3、iptables 四表五链详解
ubuntu iptables开机
fanshuaifang的博客
06-13 3087
iptables路由转发
Linux(第二十七篇)iptables
Y_ht1209的博客
04-07 1822
Linuxiptables
Ubuntu 上设置 iptables 规则开机
刘皇叔说Java的博客
03-04 1160
你可以创建一个 systemd 服务来在动时恢复 iptables 规则。创建 iptables 服务添加以下内容:[Unit][Service][Install]2. 重新加载 systemd 并用服务验证 iptables 规则是否生效如果重iptables 规则仍然存在,则说明设置成功。如果你是用于生产环境,建议使用 方法 1(iptables-persistent),因为它是 Ubuntu 官方推荐的方法,并且管理方便。
Linuxiptables防火墙的基本应用教程.docx
10-29
iptablesLinux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables基本应用。...
iptables防火墙的基本应用.docx
10-29
iptables防火墙的基本应用.docx
iptables防火墙的基本应用规则配置
weixin_44837958的博客
02-03 1099
为了服务器的安全,建议大家安装用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口。
网络基础与iptables防火墙技术详解及应用
最新发布
06-06
内容概要:本文档全面介绍了iptables及其在网络管理和安全中的应用,涵盖了网络基础概念、iptables基本架构、NAT(网络地址转换)原理及其实现、iptables在防火墙中的应用、配置文件范例等内容。文档详细解释了...
iptables防火墙应用指南
05-31
为了更好地理解和掌握iptables基本概念,本章节将详细介绍iptables中的一些核心词汇: - **1.2.1 容器**:在iptables中,“容器”是指一种包含或归属于某个集合的概念。例如,可以将其理解为箱子、包或坛子等,...
Linux防火墙设置开机/永久开机
weixin_55701118的博客
11-21 1628
Linux防火墙设置开机/永久开机
保存 iptables 配置并设置开机
qq_42599616的博客
06-23 7712
在上一篇中,设置的 iptables 路由转发只是保存在内存当中,假设服务器,那么就会丢失该配置信息。本文中介绍如何安装 iptables(centos7 版本默认没有安装 iptables),并保存相关配置信息,做到开机动。...
永久开或关闭某些iptables开机规则
热门推荐
hobby云说
04-02 1万+
昨天早上突然发现我的xshell突然不能连接我的某一台虚拟机的linux了,于是就开了我漫漫的找问题之路 第一反应是不是vmware的相关服务被关闭了,因为之前出现过vm死活连不上网的情况,果断去计算机服务里面看,果然没有开,全部全部开后(就是下面这个玩意儿),以为这下总好了吧。 奈何,并没什么用,该连不上还是连不上,用xshell似乎...
不安装iptables服务,规则从开机动文件rc.local中加载实现
hedao0515的专栏
06-08 1266
不安装iptables服务,规则从开机动文件rc.local中加载实现
linux iptables开机动,Debian 9 下配置开机自动加载 iptables 规则
weixin_29018335的博客
05-14 1929
Linux 系统下的安全防火墙我还是比较喜欢使用 iptables,有关 iptables 的命令可以参考我的另一篇文章《Linux 系统下的 iptables 配置》。最近在部署 Debian 9.8 系统时,我同样也配置了相关的 iptables 规则,这些规则在系统重后会消失。只需要使用 iptables-save 命令将这些规则保存到一个文件中,然后在开机后使用 iptables-res...
linuxiptable_保存iptable规则并开机自动加载
weixin_31089065的博客
12-24 4828
iptables-save利用iptables-save命令可以将iptable规则保存到一个持久化存储的目录中,不同的系统保存的目录也有所不同(IPv4):Debian/Ubuntu:iptables-save> /etc/iptables/rules.v4RHEL/CentOS:iptables-save> /etc/sysconfig/iptables保存之后,可以通过i...
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 6634
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 7593
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
通过CentOS开机动脚本设置iptables
agang1986的博客
11-30 1747
背景:因业务需求,需要在CentOS服务器动时通过自动执行脚本配置iptables过滤规则 方案: 1、在写好的自动脚本set-iptables.sh的首行 #!/bin/bash 下面添加如下两条注释: chkconfig: 2345 90 10 description: set-iptables.sh is a script to set iptables 2、将脚本移动到/etc/rc.d/init.d目录下 sudo mv /opt/script/set-iptables.sh /etc
2小时掌握iptables企业版应用与实战指南
概述部分应当介绍了iptables基本概念、作用以及在企业网络中的重要性。iptables的工作原理,它如何通过一系列的规则链(chain)来匹配网络流量,并根据预设的规则决定是接受、拒绝还是修改数据包。概述可能会指出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值