inux上iptables防火牆的基本應用教程

2022-09-06 06:15:12 字數 2354 閱讀 9432

iptables是linux上常用的防火牆軟體,下面vps偵探給大家說一下iptables的安裝、清除iptables規則、iptables只開放指定埠、iptables遮蔽指定ip、ip段及解封、刪除已新增的iptables規則等iptables的基本應用。

如果沒有安裝iptables需要先安裝,centos執行:

yum install iptables

debian/ubuntu執行:

apt-get install iptables

iptables -f

iptables -x

iptables -z

-a和-i引數分別為新增到規則末尾和規則最前面。

#允許本地回環介面(即執行本機訪問本機)

iptables -a input -i lo -j accept

# 允許已建立的或相關連的通行

iptables -a input -m state --state established,related -j accept

#允許所有本機向外的訪問

iptables -a output -j accept

# 允許訪問22埠

iptables -a input -p tcp --dport 22 -j accept

#允許訪問80埠

iptables -a input -p tcp --dport 80 -j accept

#允許ftp服務的21和20埠

iptables -a input -p tcp --dport 21 -j accept

iptables -a input -p tcp --dport 20 -j accept

#如果有其他埠的話,規則也類似,稍微修改上述語句就行

#允許ping

iptables -a input -p icmp -m icmp --icmp-type 8 -j accept

#禁止其他未允許的規則訪問

iptables -a input -j reject  #(注意:如果22埠未加入允許規則,ssh鏈結會直接斷開。)

iptables -a forward -j reject

#如果只是想遮蔽ip的話「3、開放指定的埠」可以直接跳過。

#遮蔽單個ip的命令是

iptables -i input -s 123.45.6.7 -j drop

#封整個段即從123.0.0.1到123.255.255.254的命令

iptables -i input -s 123.0.0.0/8 -j drop

#封ip段即從123.45.0.1到123.45.255.254的命令

iptables -i input -s 124.45.0.0/16 -j drop

#封ip段即從123.45.6.1到123.45.6.254的命令是

iptables -i input -s 123.45.6.0/24 -j drop

iptables -l -n

v:顯示詳細資訊,包括每條規則的匹配包數量和匹配位元組數

x:在 v 的基礎上,禁止自動單位換算(k、m) vps偵探

將所有iptables以序號標記顯示,執行:

iptables -l -n --line-numbers

比如要刪除input裡序號為8的規則,執行:

iptables -d input 8

centos上可能會存在安裝好iptables後,iptables並不開機自啟動,可以執行一下:

chkconfig --level 345 iptables on

將其加入開機啟動。

centos上可以執行:service iptables s**e儲存規則。

另外更需要注意的是debian/ubuntu上iptables是不會儲存規則的。

需要按如下步驟進行,讓網絡卡關閉是儲存iptables規則,啟動時載入iptables規則:

建立/etc/network/if-post-down.d/iptables 檔案,新增如下內容:

#!/bin/bash

iptables-s**e > /etc/iptables.rules

執行:chmod +x /etc/network/if-post-down.d/iptables 新增執行許可權。

建立/etc/network/if-pre-up.d/iptables 檔案,新增如下內容:

#!/bin/bash

iptables-restore < /etc/iptables.rules

執行:chmod +x /etc/network/if-pre-up.d/iptables 新增執行許可權。

Linux上iptables防火牆配置方法

編輯 etc sysconfig iptables 然後執行 sbin service iptables restart 防火牆規則只有在 iptables 服務執行的時候才能被啟用。要手工啟動服務,使用以下命令 sbin service iptables restart 要確保它在系統引導時啟動,...

Linux上iptables防火牆的基本應用教程

iptables是linux上常用的防火牆軟體,下面vps偵探給大家說一下iptables的安裝 清除iptables規則 iptables只開放指定埠 iptables遮蔽指定ip ip段及解封 刪除已新增的iptables規則等iptables的基本應用。1 安裝iptables防火牆 如果沒有...

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...