2. 程式人生 > >iptables防火牆詳解

iptables防火牆詳解

阿新 發佈:2019-01-22

iptables規則組成:四張表+五條鏈(Hook  point)+規則

規則1:對所有的地址開放本機tcp的22、80、10-21埠的訪問

iptables -v      #檢視iptables版本
iptables -L      #檢視之前的iptables規則資訊
iptables -F      #清除之前iptables的規則資訊


iptables -I INPUT -p tcp --dport 22 -j ACCEPT #允許其他ip訪問我的22埠
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允許其他ip訪問我的80埠
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT #允許其他ip訪問我的10-21埠

#若需要刪除之前的規則,只需要將之前的命令重新敲一遍,將-I換成-D即可

規則2:允許對所有地址開放本機的基於ICMP協議的資料包訪問

iptables -I INPUT -p icmp -j ACCEPT

規則3:其他未被允許的埠禁止訪問

iptables -A INPUT -j REJECT   #-A表示在最後插入,-I表示在最前面插入。

規則1-3生效後會存在一個問題:

1.本地的ip地址 無法訪問自身的80和22埠,即本機無法訪問本機

2.本機無法訪問其他主機

iptables -I INPUT -i lo -j ACCEPT  #修該預設網絡卡是可以訪問的,本機就可以訪問本機了

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#預設其他主機是被監聽狀態的或者是ftp的狀態是可以訪問的,即可以訪問其他主機了

相關推薦

iptables防火牆(一)

Linux的防火牆體系主要工作在網路層,針對TCP/IP資料包實施過濾和限制,屬於典型的包過濾防火牆(或網路層防火牆)。在Linux中netfilter和iptables都是指Linux防火牆。區別在於: netfilter:指的是Linux核心中實現包過濾防火牆的內部

iptables防火牆

iptables規則組成:四張表+五條鏈(Hook  point)+規則 規則1:對所有的地址開放本機tcp的22、80、10-21埠的訪問 iptables -v #檢視iptables版本 iptables -L #檢視之前的iptables規

iptables防火牆(二)SNAT和DNAT

通過上一篇文章的學習,我們認識了Linux防火牆的表、鏈機構,並學會了編寫簡單的防火牆規則。Linux防火牆在很多時候承擔著連線企業內、外網的重任,除了提供資料包過濾功能以外,有時還需要提供一些基本的閘道器應用。在配置SNAT和DNAT之前,需要開啟Linux系統中的地址轉發

(轉)Linux的iptables做代理伺服器和防火牆

https://blog.csdn.net/harryxlb/article/details/7339307 用Linux的iptables做代理伺服器和防火牆配置詳細介紹     代理/防火牆     1.iptables規則表 &n

linux網路防火牆-iptables配置

Chain RH-Firewall-1-INPUT (0 references) target       prot opt source                 destination          ACCEPT       all    --    0.0.0.0/0             

配置防火牆,開啟80埠、3306埠 & iptables 使用

1:配置防火牆,開啟80埠、3306埠 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆) -A INPUT -m state –state NEW -m

CentOS 7中firewall防火牆和配置以及切換為iptables防火牆

原文連結:http://blog.csdn.net/xlgen157387/article/details/52672988 一、firewall介紹 CentOS 7中防火牆是一個非常的強大的功能,在CentOS 6.5中在iptables防火牆中進行了升級了。

linux網絡防火墻-iptables基礎(重要)

lte 目前 targe udp 安全 們的 tina 設計 常見 一:前言   防火墻,其實說白了講,就是用於實現Linux下訪問控制的功能的,它分為硬件的或者軟件的防火墻兩種。無論是在哪個網絡中,防火墻工作的地方一定是在網絡的邊緣。而我們的任務就是需要去定義到底

iptables用法

iptables DNAT SNAT netfilter iptables 詳解(基於馬哥講的iptables)看到網上很多人寫的iptables詳解有很多錯誤,還有很多不完整的地方。於是決定自己寫一份。供大家參考。一, 準備工作 本文章用到vmware workstation中2臺虛擬機。和

Linux iptables命令

flush lse pri -s als defined ren bsp his iptables命令主要是設置防火墻信息的 常見命令參數 Usage: iptables -[AD] chain rule-specification [options] ipt

CentOS 7上安裝配置FirewallD防火牆

正確配置的防火牆是整個系統安全性中最重要的方面之一。 在本教程中,我們將向您展示如何在CentOS 7系統上使用FirewallD設定防火牆,並向您解釋基本的FirewallD概念。 必要條件 在開始本教程之前,請確保使用具有sudo許可權的使用者帳戶或root使用者登入伺服器。最佳做法是將管理命

linux之iptables應用

iptables應用主要包括主機防火牆和網路防火牆 主機防火牆詳解(服務範圍當前主機):         iptables其規則主要作用在“匹配條件”上,具體為各種模組 icmp模組 --icmp-type     

linux之iptables 基礎

一、簡介        iptables是Linux系統上的防火牆,是一個包過濾型的防火牆,能夠根據事先定義好的檢查規則對進出本機或者本地網路的報文進行匹配檢查,並對於能夠被規則匹配的報文作出相應的處理動作。iptables有五個內建規則鏈(名稱需大寫),

PIX 防火牆

一 , PIX 防火牆的認識   PIX 是cisco 的硬體防火牆 硬體防火牆的工作速度快,使用方便.   PIX 有很多型號,併發連線數是PIX防火牆的重要引數   PIX 25是典型的裝置   PIX 防火牆常見的介面: console Faliover Ethernet US

Linux iptables 配置

1:檢視本機關於iptables的設定情況 [[email protected] ~]# service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source

iptables策略

  iptables可用操作 (1)-L : 顯示所選連結的所有策略 : # iptables -L -n 檢視iptables 策略   (2)-A : 在所選的鏈最尾部新增一條新的策略:# iptables -A INPUT -s 192.168.0

linux下IPTABLES配置 linux下IPTABLES配置

linux下IPTABLES配置詳解 如果你的IPTABLES基礎知識還不瞭解,建議先去看看. 開始配置 我們來配置一個filter表的防火牆. (1)檢視本機關於IPTABLES的設定情況 [[email protected]

linux 防火牆

一、linux防火牆基礎 1.防火牆概念 在電腦科學領域中,防火牆(Firewall)是一個架設在網際網路與企業內網之間的資訊安全系統,根據企業預定的策略來監控往來的傳輸。 防火牆可能是一臺專屬的網路裝置或是運行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置,從

iptables命令之大戰iptables八百回合

簡介 netfilter/iptables(簡稱為iptables)組成Linux平臺下的包過濾防火牆,與大多數的Linux軟體一樣,這個包過濾防火牆是免費的,它可以代替昂貴的商業防火牆解決方案,完成封包過濾、封包重定向和網路地址轉換(NAT)等功能。 總則 iptables [

CentOS 6.4 中iptables 配置

iptables 指令詳解 語法: iptables [-t table] command [match] [-j target/jump] -t 引數用來指定規則表,內建的規則表有三個,分別是:nat、mangle 和 filter,當未指定規