iptables 入門

李書鵬 ? ? Linux干貨

iptables簡單介紹

   其實就是大家所熟知的基于命令行的防火墻工具,它使用規則鏈來允許或是阻止收發報文。當一條網絡連接試圖在你的系統中建立連接時,iptablels會查找其對應的匹配規則。如果找不到,iptables將對其采取默認的規則。 


iptables基本的用法和常用代碼

# iptables -vnL 

這條命令是查看當前系統上所有啟用或禁用的iptables規則

# iptables -L [-t filter]

這條命令的顯示當前已經設置好的防火墻規則 

# iptables -F 

這條命令是在新設定iptables規則時,清除舊的規則


設置chain策略

# iptables -P INPUT DROP 

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

這幾條命令是修改chain的策略,默認的chain策略為ACCEPT


屏蔽指定ip    

假設我們發現一個IP不停的向服務器發包,你想將這個ip發來的包丟棄。

BLOCK_THIS_IP="x.x.x.x"

# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

配置服務

利用iptables,我們可對日常用到的服務項進行安全管理。比如設定只能通過指定網段、由指定網口通過ssh連接到本機:

# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT 

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

若要支持本機通過SSH連接其他服務器 由于在本機端口建立連接,因此還需要設置以下規則:

# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT

#####################################

  


原創文章,作者:李書鵬,如若轉載,請注明出處:http://www.www58058.com/65566

(0)
李書鵬李書鵬
上一篇 2017-03-15 15:15
下一篇 2017-03-15 19:09

相關推薦

  • 初識selinux

    一、selinux介紹     1.selinux歷史     SELinux: Secure Enhanced Linux,是美國國家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)開…

    Linux干貨 2016-09-21

  • 初入馬哥教育的感受

    記錄來馬哥教育的點滴記錄及感受。。

    Linux干貨 2018-03-26

  • Linux系統啟動過程及其修復過程簡析

    Linux組成 Linux: kernel+rootfs     kernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能     rootfs:程序和glibc     庫:函數集合, function, 調用接口(頭文…

    Linux干貨 2016-09-19

  • N25-第14周博客作業

    系統的INPUT和OUTPUT默認策略為DROP; iptables -P INPUT DROP iptables -P OUTPUT DROP [root@localhost ~]# iptables -L -n  Chain INPUT…

    Linux干貨 2017-05-21

  • 在虛擬機上使用CentOS6的兩個iso文件創建本地yum倉庫和http倉庫

    yum客戶端和服務器端都是本虛擬機 一、創建本地磁盤訪問的yum倉庫 條件和要求: a.guest虛擬機需要添加2個光驅,分別裝載CentOS6.4發行版的DVD1和DVD2 b.DVD1和DVD2的掛載目錄分別是:/media/cdrom/下的os和extras,并設置開機掛載 c.使用CentOS-Media.repo作為yum客戶端配置文件,將其他re…

    Linux干貨 2015-09-22

  • 軟件包管理

    rpm 與 yum 的用法 源代碼:name-VERSION.tar.gz|bz2|xz VERSION: major.minor.release ?rpm包命名方式: name-VERSION-release.arch.rpm 例:bash-4.2.46-19.el7.x86_64.rpm VERSION: major.minor.release rele…

    Linux干貨 2016-09-01
欧美性久久久久