我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux中iptables设置是怎样的

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux中iptables设置是怎样的

这篇文章给大家介绍Linux中iptables设置是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

1.首先介绍一下指令和相关配置文件

启动指令:service iptables start
重启指令:service iptables restart
关闭指令:service iptables stop

然后是相关配置:/etc/sysconfig/iptables
如何操作该配置呢?
vim /etc/sysconfig/iptables
然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,但是一旦你这么干了你刚才的修改内容就白做了。。。
具体方法是:
只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save
因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你

2.下面介绍一些指令用法(主要还是man iptables看下相关资料才行)

-A:指定链名  -p:指定协议类型  -d:指定目标地址  --dport:指定目标端口(destination port 目的端口)  --sport:指定源端口(source port 源端口)

3.如果我不像修改文件直接打命令可以吗,当然没问题,步骤如下:
例如我给SSH加放行的语句:
添加input记录: iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录:iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

4.接下来说明一下步骤,如果机器不在我身边,我只能SSH进去做iptables规则,那么我必须注意每一步,千万别搞错了,否则就SSH链接不上都有可能!

如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口)
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
注意要/etc/rc.d/init.d/iptables save,以下每一步都最好执行一遍此语句,以下不再累述。

vim /etc/sysconfig/iptables确定是否已经加入配置,可以的话执行service iptables restart重启后生效

下面是很危险的操作,如果你第一步没做就会直接可能导致你连不上SSH,此步骤前切记执行第一步!!!
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
这个步骤是把所有不符合自己配置的规则ACCEPT的连接全部DROP掉,执行完以后如果咱SSH还没掉,那么谢天谢地,安全了,重启下iptables后继续下面的配置!

下面咱就不细说了,具体就是看自己服务器要开放哪些端口或者是要访问哪些端口来做具体的配置,下面是我自己的机器的配置:

/etc/sysconfig/iptables文件配置如下:  \# Generated by iptables-save v1.4.7 on Fri Mar  2 19:59:43 2012  *filter  :INPUT DROP [0:0]  :FORWARD DROP [0:0]  :OUTPUT DROP [8:496]  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  \#ping使用的端口  -A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT  -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT  -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT  \#允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport)  -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT  \#80端口不用说了吧,服务器网站访问端口  -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT  -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT  -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT  -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT  -A FORWARD -j REJECT --reject-with icmp-host-prohibited  \#53端口是DNS相关,TCP和UDP都要配置  -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  -A INPUT -p udp -m udp --dport 53 -j ACCEPT  \#ping使用的端口  -A OUTPUT -p icmp -j ACCEPT  -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT  -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT  \#允许服务器SSH到其他机器(使用外部端口就使用--dport)  -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT  \#允许服务器自己的SSH(自已为源输出就使用--sport)  -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT  \#访问外部网站80端口(使用外部端口就使用--dport)  -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT  \#如果服务器需要访问外部网站,那么OUTPUT也需要配置53端口(使用外部端口就使用--dport)  -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  \#如果有访问外部邮箱,那么打开邮箱相关端口(使用外部端口就使用--dport)  -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT  -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT  -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT  \#服务器网站访问端口(自已为源输出就使用--sport)  -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT  -A OUTPUT -p tcp -m tcp --sport 3306 -j ACCEPT  -A OUTPUT -p tcp -m tcp --sport 11211 -j ACCEPT  -A OUTPUT -p tcp -m tcp --sport 11212 -j ACCEPT  COMMIT

5.可能有时候需要删除规则,最简单就是修改一下/etc/sysconfig/iptables然后service iptables restart,最后/etc/rc.d/init.d/iptables save即可。

在网上找了一下,删除规则的方法:
语法是: iptables -D chain rulenum [options]其中: chain 是链的意思,就是INPUT FORWARD 之类的
rulenum 是规则的编号。从1 开始。可以使用  –line-numbers 列出规则的编号

所以,例如上面要删除一个INPUT链的规则的话可以这样:iptables -D INPUT 3
意思是删除第3条规则。

还有第二种方法。第二种办法是 -A 命令的映射,不过用-D替换-A。当你的链中规则很复杂,而你不想计算它们的编号的时候这就十分有用了。也就是说,你如何用iptables -A…. 语句定义了一个规则,则删除此规则时就用 -D 来代替- A  其余的都不变即可。

说一下上面的 –line-numbers 选项,如下面的命令:
iptables -L INPUT –line-numbers  列出INPUT 链所有的规则

num  target   prot opt source        destination 1   REJECT   tcp  --  anywhere       anywhere       tcp dpt:microsoft-ds reject-with icmp-port-unreachable  2   REJECT   tcp  --  anywhere       anywhere       tcp dpt:135 reject-with icmp-port-unreachable  3   REJECT   tcp  --  anywhere       anywhere       tcp dpt:netbios-ssn reject-with icmp-port-unreachable

…
…
删除指定行规则:

6.最后补充一下,如果想针对某IP进行单独开放端口可以如下配置:
如果我需要对内网某机器单独开放mysql端口,应该如下配置:
iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp –dport 3306 -j ACCEPT

7.彻底禁止某IP访问:
#屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP\#封整个段即从123.0.0.1到123.255.255.254的命令  iptables -I INPUT -s 123.0.0.0/8 -j DROP  \#封IP段即从123.45.0.1到123.45.255.254的命令  iptables -I INPUT -s 124.45.0.0/16 -j DROP  \#封IP段即从123.45.6.1到123.45.6.254的命令是  iptables -I INPUT -s 123.45.6.0/24 -j DROP

指令I是insert指令 但是该指令会insert在正确位置并不像A指令看你自己的排序位置,因此用屏蔽因为必须在一开始就要加载屏蔽IP,所以必须使用I命令加载,然后注意执行/etc/rc.d/init.d/iptables save进行保存后重启服务即可

什么是Linux系统

Linux是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统,使用Linux能运行主要的Unix工具软件、应用程序和网络协议。

关于Linux中iptables设置是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux中iptables设置是怎样的

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux中iptables设置是怎样的

这篇文章给大家介绍Linux中iptables设置是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1.首先介绍一下指令和相关配置文件启动指令:service iptables start重启指令:service
2023-06-28

linux系统中怎么设置iptables规则

这篇文章将为大家详细讲解有关linux系统中怎么设置iptables规则,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。1、iptables -L查看filter表的iptables规则,包括
2023-06-05

Linux中如何设置iptables防火墙

这篇文章给大家介绍Linux中如何设置iptables防火墙,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。查看防火墙规则:iptables -L -n添加防火墙规则:vi /etc/sysconfig/iptables
2023-06-05

Linux系统中怎样查看iptables状态

这期内容当中小编将会给大家带来有关Linux系统中怎样查看iptables状态,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。linux的防火墙由netfilter和iptables组成,iptables是
2023-06-28

linux中vmware下安装centos及设置是怎样的

这篇文章给大家介绍linux中vmware下安装centos及设置是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。安装软件及环境:vmware6.5.2,电驴地址:http://www.verycd.com/to
2023-06-10

Linux centos系统的IP设置配置是怎样的

本篇文章给大家分享的是有关Linux centos系统的IP设置配置是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。今天在vmware server上装了个centos-
2023-06-16

centOS中怎么设置iptables防火墙

本篇文章为大家展示了centOS中怎么设置iptables防火墙,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptabl
2023-06-10

linux中samba的配置是怎样的

linux中samba的配置是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。samba一个很强大的跨平台共享服务,在这里废话我就不多说了,直奔主题,由于部门近日招聘新员工
2023-06-13

Linux下iptables的DNAT与SNAT的设置方法

本篇内容介绍了“Linux下iptables的DNAT与SNAT的设置方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!DNAT(Desti
2023-06-12

linux设置iptables防火墙的详细步骤

本篇内容介绍了“linux设置iptables防火墙的详细步骤”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!首先简单介绍一下什么是IPTab
2023-06-10

vsftp 设置是怎样的

这篇文章将为大家详细讲解有关vsftp 设置是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。  1.安装vsftpd  yum install vsftpd  2.启动/重启/关闭vs
2023-06-04

Linux centos系统的IP设置配置方法是怎样的

今天就跟大家聊聊有关Linux centos系统的IP设置配置方法是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。今天在vmware server上装了个centos-4.7(
2023-06-10

Linux系统iptables配置的步骤是什么

本篇文章为大家展示了Linux系统iptables配置的步骤是什么,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。很多人都以为iptables就是防火墙, 其实他只是一个客户代理端,其背后的netfi
2023-06-28

Python Flask中的权限设置是怎样的

这期内容当中小编将会给大家带来有关Python Flask中的权限设置是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。我们设置了系统的注册和登陆功能,已经基本满足了一个小型 Web 应用的需求。如果
2023-06-02

linux Vim的配置是怎样的

这篇文章给大家介绍linux Vim的配置是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。有需要的朋友可以参考下。代码如下:" This is my _vimrc under windows platform "
2023-06-13

linux操作环境和xshell设置是怎么样的

这篇文章给大家介绍linux操作环境和xshell设置是怎么样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。0.软件版本linux版本CentOS Linux release 7.8.2003 (Core)xshel
2023-06-05

SecureCRT key登录linux ssh设置方法是怎样的

本篇文章给大家分享的是有关SecureCRT key登录linux ssh设置方法是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。一、首先用secureCrt创建密钥  
2023-06-10

pycharm怎样设置中文

pycharm 可通过以下步骤设置中文语言:1. 打开设置,选择“外观与行为”>“外观”。2. 在“语言和字体”下拉列表中选择“中文(简体)”。3. 重启 pycharm 以应用更改。此后,pycharm 界面和文档均将显示为中文。如何设置
pycharm怎样设置中文
2024-04-19

Linux中是Ubuntu个性配置完全方案是怎么样的

今天就跟大家聊聊有关Linux中是Ubuntu个性配置完全方案是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。一、准备篇首先下载Ubuntu, http://www.ubun
2023-06-17

编程热搜

目录