文档章节

iptables

 林哥_
发布于 2015/07/24 11:26
字数 417
阅读 10
收藏 0

表:filter、nat、mangle

链:INPUT、OUTPUT、FORWARD,PREROUTING,POSTROUTING

动作:ACCEPT,DROP

  1. 定义默认策略

    iptables [-t 表名]  <-P> <链名> <动作>

  2. 查看规则

    iptables [-t 表名] <-L> [链名]

  3. 增加、插入、删除、替换规则

    iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口] [-d 目标ip|目标子网] [--dport 目标端口] [] <-j 动作>

    1. AIDR

      1. -A 添加到列表最后一行,不加规则编号

      2. -I 插入,原本位置上规则顺序后移,如没指定编号,则在第一条规则前

      3. -D 删除规则,可输入完整规则或指定规则编号

      4. -R 替换某条,指定规则编号

    2.  规则编号

      iptables -L -n -v --line-numbers

    3. 网卡名称

      可以是eth0、eth1、ppp0

    4. s

    5.  

  4. 删除所有规则

    iptables [-t 表名] <-F|Z>

    F:删除所有

    Z:数据包计数器和流量计数器归零

  5.  

  6.  示例

  7. #!/bin/bash
    #清除规则
    iptables -F 
    iptables -X 
    iptables -Z
    # 预定义策略
    iptables -P INPUT   DROP # 默认是拒绝访问
    iptables -P OUTPUT  ACCEPT  # 允许本机访问其他机器,无限制 
    iptables -A INPUT -i lo -j ACCEPT  # 允许回环接口可以被访问
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
    iptables -A INPUT -p icmp -j ACCEPT # 允许ping
    # 黑名单
    #iptables -A INPUT -s 1.1.1.0/24 -j DROP
    #iptables -A INPUT -s 1.1.1.0 -j DROP
    # 信任的网络和IP
    #iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的网络
    #iptables -A INPUT -s 1.1.1.1  -j ACCEPT # 信任的ip
    #允许的本机服务
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT        # SSH 
    iptables -A INPUT -p tcp --dport 3306 -j ACCEPT        # mysql
    iptables -A INPUT -p tcp --dport 6379 -j ACCEPT        # redis
    iptables -A INPUT -p tcp --dport 11211 -j ACCEPT        # redis
    service iptables save

     

© 著作权归作者所有

上一篇: Mysql
下一篇: ntpdate
粉丝 1
博文 42
码字总数 10844
作品 0
苏州
私信 提问
debian下配置防火墙iptables

debian下iptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debian上iptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的...

hiwill
2015/09/22
1K
0
Linux上iptables防火墙的基本应用教程

iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等ipt...

神勇小白鼠
2011/05/18
0
0
Ubuntu iptables配置

Ubuntu iptables配置: 1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认 2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成 ......

yangzhimingg
2017/11/17
0
0
iptables基本概念深入理解

iptables解析 一般centos系统(即便是mini版)会默认会安装iptables rpm包,这个rpm包括了iptables运行时的动态链接库,以及创建规则的命令(iptables/iptables-save/iptables-restore)等等...

JenterMei
2018/01/03
0
0
请熟悉iptables的高手帮我看看,这样的规则配置是不是存在什么安全遗漏?谢谢!

下面是服务器的iptables配置,即将要部署到公网上提供服务,对iptables不是很熟悉,参照网上的教程大概写了一些规则,不知道是否都考虑周全了。请各位高手指点,万分感谢! [root@localhost ...

javadeveloper
2014/02/20
2.4K
6

没有更多内容

加载失败,请刷新页面

加载更多

宜信开源|一个实例解析PaaS平台LAIN的9大杀手级功能

一、基于Docker的PaaS平台LAIN 在金融的场景下,LAIN 是为解放各个团队和业务线的生产力而设计的一个云平台。LAIN 正式上线已经大约两年,基本已经成熟,为宜信大数据创新中心各个团队提供了...

宜信技术学院
8分钟前
2
0
DBeaver调整编辑窗口字体大小

窗口-->首选项: 点击“编辑”之后,字体大小设为11的大小即比较合适。

BG2KNT
14分钟前
0
0
【Kubernetes社区之路】Slack沟通工具简介

什么是Slack Slack(https://slack.com) 是一款沟通工具,它与国内常见的微信、微博、QQ、钉钉有很大的不同,Slack主要用于工作讨论,可以让讨论更加高效。 Slack的口号便是让工作变得简单、...

恋恋美食
27分钟前
1
0
Visual Paradigm 教程[UML]:如何在SoaML中建模多方服务?

下载Visual Paradigm最新试用版 编写本教程是为了解释多方服务在SoaML方面的含义以及如何使用各种SoaML图表指定此类服务Visual Paradigm。 本教程中将使用的示例是通过在线银行账户纳税。您将...

xiaochuachua
27分钟前
0
0
SpringMVC 的Controller方法声明为private 或者 public 有什么区别

平常没有区别,都能正常处理请求。只有在使用AOP时会有问题: Controller方法声明为private时会出现获取到的注入service属性为null的问题,public方法才能正常获取注入的service。 原因如下:...

为了美好的明天
30分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部