文档章节

iptables配置

__都非拉得
 __都非拉得
发布于 2014/10/10 01:24
字数 312
阅读 35
收藏 0
点赞 0
评论 0

简介:iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 ---来自百度百科

配置使用

封IP

  1. 单个IP

    # iptables -I INPUT -s ***.***.***.*** -j DROP
    
  2. 封IP段

    # iptables -I INPUT -s ***.1.0.0/16 -j DROP
    # iptables -I INPUT -s ***.2.0.0/16 -j DROP
    # iptables -I INPUT -s ***.3.0.0/16 -j DROP
    
  3. 封整个段的命令是

    # iptables -I INPUT -s 211.0.0.0/8 -j DROP
    
  4. 封几个段的命令是

    # iptables -I INPUT -s 61.37.80.0/24 -j DROP
    # iptables -I INPUT -s 61.37.81.0/24 -j DROP
    

解封

# iptables -L INPUT
# iptables -L --line-numbers #查看规则序号
# iptables -D INPUT 序号

开放端口

# iptables -I INPUT -p tcp --dport 3690 -j ACCEPT ##开放3690端口
# service iptables save
# service iptables restart

关闭端口

# iptables -I INPUT -p tcp --dport 3690 -j DROP ##关闭3690端口
# service iptables save
# service iptables restart</p>

服务器启动自运行

  • 把它加到/etc/rc.local中

  • service iptables save

  • 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行. 后种更好,一般iptables服务会在network服务之前启来,更安全

iptable1.1.19文档

© 著作权归作者所有

共有 人打赏支持
__都非拉得
粉丝 1
博文 8
码字总数 2268
作品 0
朝阳
程序员
Kali 防火墙配置

Kali操作系统安装时默认已经安装了"iptables",配置前先检查有没有安装,命令如下:iptables -L显示如下(图1),则表示已经安装了,如果没有安装,使用命令:apt-get install iptables,带"...

E书吧 ⋅ 2017/04/11 ⋅ 0

debian下配置防火墙iptables

debian下iptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debian上iptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的...

hiwill ⋅ 2015/09/22 ⋅ 0

linux防火墙iptables配置规则分享

前面说了Freebsd下ipfw的配置,今天再说一下linux及centos下iptables的通用配置。相比于freebsd的ipfw centos下的iptables更加便于安装配置。 默认情况下iptables是集成在centos发行版本之中...

zhangdiandong ⋅ 2013/09/17 ⋅ 0

Debian安装配置Iptables防火墙

服务器通常会安装防火墙,Debian上有很防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细...

cookqq ⋅ 2013/07/09 ⋅ 1

Linux - 防火墙基础

Linux网络安全-防火墙 >防火墙 > 1. iptables 四表五链 2. iptables 语法详解 3. 替换规则 4. 场景练习 5. 其他 1. iptables 四表五链 raw表 确定是否对该表进行状态跟踪mangle表 为数据包设...

扫把就是扫把 ⋅ 2016/05/02 ⋅ 0

CentOS配置网关服务器

一配置NetWork(地址都要是静态的): 内网:Eth0 :192.168.10.1/16 外网:Eth1:192.168.1.139/22网关:192.168.0.251 DNS1:210.21.196.6 DNS2:221.5.88.88 重启NETWORK:service network r......

sentu ⋅ 2017/04/09 ⋅ 0

iptables文件/etc/sysconfig/iptables.save文件的关系的问题?

1、命令行配置防火墙策略,如: #iptables -A 。。。。。。 配置完成后,保存 #/etc/init.d/iptables save 保存之后,会保存的哪个文件里? 计算机重启之后,之前借助命令 #iptables -A 。。...

apaye ⋅ 2011/03/05 ⋅ 2

0-服务搭建第0步之网络配置

系统版本:CentOS7.X 网络配置 一、配置静态IP # ifconfig ens33 192.168.1.10/24 (配置一个静态IP地址(临时生效) # vi /etc/sysconfig/network-scripts/ifcfg-ens33 (配置一个静态IP地址...

触动的风 ⋅ 2017/10/24 ⋅ 0

LINUX IPTABLES 设定

linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Ch...

zhangtainren ⋅ 2016/04/12 ⋅ 0

Centos6.8安装配置samba文件共享

一、关闭SELinux 1.1 查看SELinux状态命令:getenforce,enabled表示启用selinux防火墙,enforcing 表示强。 1.2 修改selinux配置文件:vim /etc/selinux/config,将SELINUX=enforcing改为S...

cnBrave ⋅ 06/11 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

个人博客的运营模式能否学习TMALL天猫质量为上?

心情随笔|个人博客的运营模式能否学习TMALL天猫质量为上? 中国的互联网已经发展了很多年了,记得在十年前,个人博客十分流行,大量的人都在写博客,而且质量还不错,很多高质量的文章都是在...

原创小博客 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(十一)JavaScript的DOM操作

JavaScript零基础入门——(十一)JavaScript的DOM操作 大家好,欢迎回到我们的JavaScript零基础入门。最近有些同学问我说,我讲的的比书上的精简不少。其实呢,我主要讲的是我在开发中经常会...

JandenMa ⋅ 今天 ⋅ 0

volatile和synchronized的区别

volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...

MarinJ_Shao ⋅ 今天 ⋅ 0

深入分析Kubernetes Critical Pod(一)

Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...

WaltonWang ⋅ 今天 ⋅ 0

原子性 - synchronized关键词

原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...

dotleo ⋅ 今天 ⋅ 0

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

lgsxp ⋅ 今天 ⋅ 0

JeeSite 4.0 功能权限管理基础(Shiro)

Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...

ThinkGem ⋅ 昨天 ⋅ 0

python f-string 字符串格式化

主要内容 从Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在本文的最后,您将了解如何以及为什么今...

阿豪boy ⋅ 昨天 ⋅ 0

Python实现自动登录站点

如果我们想要实现自动登录,那么我们就需要能够驱动浏览器(比如谷歌浏览器)来实现操作,ChromeDriver 刚好能够帮助我们这一点(非谷歌浏览器的驱动有所不同)。 一、确认软件版本 首先我们...

blackfoxya ⋅ 昨天 ⋅ 0

线性回归原理和实现基本认识

一:介绍 定义:线性回归在假设特证满足线性关系,根据给定的训练数据训练一个模型,并用此模型进行预测。为了了解这个定义,我们先举个简单的例子;我们假设一个线性方程 Y=2x+1, x变量为商...

wangxuwei ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部