如何使用Linux iptables命令
本篇内容介绍了“如何使用Linux iptables命令”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
《Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。
防火墙设置策略
防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:
通策略,默认所有数据包是不允许通过的,对于允许的数据包定义规则。
堵策略则是,默认所有数据包是全部允许通过的,对于要拒绝的数据包定义规则。
一般来说服务器的防火墙设置都是采用第一种策略,安全性更高,本篇介绍的场景实战也是采用“通”策略。
场景实战定义
假定本篇要实现以下场景定义的规则:
对所有的地址开放本机的80、22、10-21端口访问;
对所有的地址开放ICMP协议的数据包访问;
其他未被允许的端口禁止访问。
iptables规则实现
实现以上定义的命令操作:
先清空所有默认规则
代码如下:
iptables -F
开放端口
代码如下:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
开放ICMP
代码如下:
iptables -I INPUT -p icmp -j ACCEPT
禁止其他端口
代码如下:
iptables -A INPUT -j REJECT
查看规则
代码如下:
iptables -L -n
操作结果:
iptables规则定义要点
在以上的操作过程中有几个点需要注意:
一定要允许22端口访问,否则在输入iptables -A INPUT -j REJECT时,SSH会立即断开,无法再进行远程操作;
iptables -A INPUT -j REJECT一定要使用 A 命令追加到规则末尾,不能使用 I 命令插入,使拒绝操作在最后生效;
允许连续范围端口可以使用 起始:结束端口 来指定。
“如何使用Linux iptables命令”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
