**:
iptables -i output -d 192.168.1.2 -j drop// 禁止往外向192.168.1.2的資料
iptables -f// 去除所有iptables規則,立即生效
iptables -l -n// 檢視所有iptables規則
linux中iptables防火牆的配置原則:
iptabls規則是從上往下應用,當找到能通過的規則,不管下面是否有規則衝突,也一樣通過。
eth0 連線內部網路的網絡卡
eth1 連線外部網路的網絡卡
lo 本地環路
1,丟棄所有來自外網的ftp包,內網例外
複製**
**示例:
iptables -a -i lo -j accept(允許本機內部所有網路通訊,必須的)
iptables -a -i eht0 -p tcp --dport 21 -j accept(在本機開放21埠,即ftp控制埠)
iptables -a -i eth0 -p tcp --dport 20 -j accept(在本機開放20埠,即ftp傳輸埠)
iptables -a -i eth1 -j drop(禁止所有資料報通過)
2,允許ssh禁止telnet
複製**
**示例:
iptables -a -i lo -j accept(允許本機內部所有網路通訊,必須的)
iptables -a -i eth0 -p tcp --dport 22 -j accept
iptables -a -i eth1 -p tcp --dport 22 -j accept
(在本機開放22埠,即ssh服務埠)
iptables -a -i eth1 -p tcp --dport 23 -j drop(在本機關閉23埠,即telnet服務埠)或者用iptables -a -i eth0 -j drop
3,禁止使用ping命令,ping本機
複製**
**示例:
iptables -a -p icmp --icmp-type 8 -s 0/0 -j drop(0/0所有網路)
iptables -a -p icmp --icmp-type 0 -s 0/0 -j accept
iptables -a output -p icmp --icmp-type 0 -s 192.168.29.1(本機ip) -j drop
iptables -a output -p icmp --icmp-type 8 -s 192.168.29.1 -j accept
這樣的配置是你能ping別人,別人不能ping自己的主機。
4,禁止訪問21埠(ftp)和80埠(web)
複製**
**示例:
iptables -a -i eth1 -p tcp --dprot 21 -j drop
iptables -a -i eth0 -p tcp --dprot 21 -j drop
iptables -a -i eth1 -p tcp --dprot 80 -j drop
iptables -a -i eth0 -p tcp --dprot 80 -j drop
5,禁止所有udp埠
複製**
**示例:
iptables -a -i eth0 -p udp -j drop
iptables -a -i eth1 -p udp -j drop
6,禁止外部郵件通訊,內部允許(禁止pop3,110和smtp,25)
複製**
**示例:
iptables -a -i eth0 -p tcp --dprot 25 -j accept
iptables -a -i eth0 -p tcp --dprot 110 -j accept
iptables -a output -i eth1 -p tcp --sprot 25 -j drop
iptables -a output -i eth1 -p tcp --sprot 110 -j drop
7,禁止2個特定網路訪問本機
複製**
**示例:
iptables -a -i eth1 -s 192.168.1.0/24 -j drop
iptables -a -i eth1 -s 172.16.0.0/16 -j drop
8,允許從特的埠進入,但禁止對外
複製**
**示例:
iptables -a -i eht1 --dport [埠號] -j accept
iptables -a output -i eht1 --dport [埠號] -j drop
說明:以上的iptables防火牆規則,大家在測試時,盡量選擇本機,切不可直接就在生產環境的機器上運用,以免帶來不必要的問題。
CentOS 7 改用iptables作為防火牆
從centos 7開始系統預設使用的是firewall作為防火牆。關閉防火牆的方式與以往的有所不同。systemctl stop firewalld.servicesystemctl disable firewalld.serviceyum install iptables services y修改...
centos7使用iptables作為防火牆方法
centos7使用iptables作為防火牆方法 檢視firewalld狀態 systemctl status firewalld 將centos7預設的firewalld停止,並將iptables作為預設防火牆 關閉並禁用firewalld systemctl stop firewalld sys...
防在終端下配iptables將自己封掉
前幾天在用iptables封一些埠 我的做法是先用netstat檢視本機都有開哪些埠,確定埠的使用程式 然後使用 iptables p input drop iptables p output drop iptables p forward drop iptables a input p tcp d...