iptables防火牆詳解
阿新 • • 發佈:2019-01-22
iptables規則組成:四張表+五條鏈(Hook point)+規則
規則1:對所有的地址開放本機tcp的22、80、10-21埠的訪問
iptables -v #檢視iptables版本 iptables -L #檢視之前的iptables規則資訊 iptables -F #清除之前iptables的規則資訊 iptables -I INPUT -p tcp --dport 22 -j ACCEPT #允許其他ip訪問我的22埠 iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允許其他ip訪問我的80埠 iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT #允許其他ip訪問我的10-21埠 #若需要刪除之前的規則,只需要將之前的命令重新敲一遍,將-I換成-D即可
規則2:允許對所有地址開放本機的基於ICMP協議的資料包訪問
iptables -I INPUT -p icmp -j ACCEPT
規則3:其他未被允許的埠禁止訪問
iptables -A INPUT -j REJECT #-A表示在最後插入,-I表示在最前面插入。
規則1-3生效後會存在一個問題:
1.本地的ip地址 無法訪問自身的80和22埠,即本機無法訪問本機
2.本機無法訪問其他主機
iptables -I INPUT -i lo -j ACCEPT #修該預設網絡卡是可以訪問的,本機就可以訪問本機了 iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #預設其他主機是被監聽狀態的或者是ftp的狀態是可以訪問的,即可以訪問其他主機了