iptables 入門

李書鵬 ? ? Linux干貨

iptables簡單介紹

   其實就是大家所熟知的基于命令行的防火墻工具,它使用規則鏈來允許或是阻止收發報文。當一條網絡連接試圖在你的系統中建立連接時,iptablels會查找其對應的匹配規則。如果找不到,iptables將對其采取默認的規則。 


iptables基本的用法和常用代碼

# iptables -vnL 

這條命令是查看當前系統上所有啟用或禁用的iptables規則

# iptables -L [-t filter]

這條命令的顯示當前已經設置好的防火墻規則 

# iptables -F 

這條命令是在新設定iptables規則時,清除舊的規則


設置chain策略

# iptables -P INPUT DROP 

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

這幾條命令是修改chain的策略,默認的chain策略為ACCEPT


屏蔽指定ip    

假設我們發現一個IP不停的向服務器發包,你想將這個ip發來的包丟棄。

BLOCK_THIS_IP="x.x.x.x"

# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

配置服務

利用iptables,我們可對日常用到的服務項進行安全管理。比如設定只能通過指定網段、由指定網口通過ssh連接到本機:

# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT 

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

若要支持本機通過SSH連接其他服務器 由于在本機端口建立連接,因此還需要設置以下規則:

# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT

#####################################

  


原創文章,作者:李書鵬,如若轉載,請注明出處:http://www.www58058.com/65566

(0)
李書鵬李書鵬
上一篇 2017-03-15
下一篇 2017-03-15

相關推薦

  • 第五周作業

    1、顯示當前系統上root、fedora或user1用戶的默認shell; [root@localhost ~]# egrep '^(fedora|root|user1):' /etc/passwd |cut -d: -f1,7 root:/bin/bash user1…

    Linux干貨 2017-02-04

  • N25-Week9

    1. 寫一個腳本,判斷當前系統上所有用戶的shell是否為可登陸shell(即用戶的shell不是/sbin/nologin);分別統計這兩類用戶的個數,通過字符串比較來實現 #! /bin/bash#寫一個腳本,判斷當前系統上所有用戶的shell是否為可登陸shell(即用戶的shell不是/sbin/nologin);#分別統計這兩類用戶的個數#通過字符…

    Linux干貨 2017-03-10

  • 運維自動化之系統安裝

    自動化安裝系統,cobbler的安裝使用

    Linux干貨 2018-01-15

  • 優云Web新功能發布,邀您在線免費體驗!

    你是否還在因為無法通過大數據精準分析需求而煩惱? 你是否還在因為無法直觀呈現用戶的行為而頭大? 你是否還在因為怎么優化頁面布局而愁眉苦臉? 正所謂“一圖勝千言”,一張色彩繽紛的圖片甚至可以給人帶來意想不到的收獲,優云web作為監控利器,其新功能“熱圖”可以為您解決這些麻煩! 熱圖作為優云web的特色功能點,究竟是怎樣幫助您更好地了解用戶行為的呢,讓小編給您一…

    系統運維 2017-01-09

  • 第七周

    1、創建一個10G分區,并格式為ext4文件系統;    (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl; 第一步先在磁盤上創建分區:fdisk /dev/sdc n –> e –> 5 –> default &#…

    Linux干貨 2017-05-18

  • 數據結構知識點(list,tuple,冒泡法)

    分類 數值型 int、float、complex、bool 序列對象 字符串str、列表list、tuple 鍵值對 集合set、字典dict 數值型 complex:有實數和虛數部分組成 float:有整數和小數組成。只有雙精度 類型轉換 int(X) 返回一個整數 float(x) 返回一個浮點數 complex(x)、complex(x,y) 返回一個…

    2017-09-25
欧美性久久久久