2. 程式人生 > >【原創】Linux基礎之iptables

【原創】Linux基礎之iptables

阿新 發佈:2019-01-27
target port tab tor 之前 con 一個 設置 man

iptables 1.4.21

技術分享圖片

官方:https://www.netfilter.org/projects/iptables/index.html

iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators.

iptables是一個命令行工具,與netfilter一起組成linux服務器的防火墻,通過iptables可以設置管理各種ip包過濾規則;

查看當前配置,以下為初始配置:

# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

policy有兩種,一種是ACCEPT(默認放開,需要加黑名單,初始配置為全部放開),一種是DROP(默認拒絕,需要加白名單),常用的是後一種

服務器常見的策略是放開內網訪問,限制外網訪問:

iptables -A INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

註意在執行最後一句之前,一定要先執行各種ACCEPT,否則執行之後服務器直接遠程直接登錄不了;

策略生效之後是這樣的:

# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 127.0.0.1 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

【原創】Linux基礎之iptables

相關推薦

原創Linux基礎iptables

target port tab tor 之前 con 一個 設置 man iptables 1.4.21 官方:https://www.netfilter.org/projects/iptables/index.html iptables is the user

原創Linux基礎後臺執行

linux伺服器通常都是遠端登入的,執行命令或者指令碼時,如果連線斷掉(執行時間較長或者網路不穩定時),那麼程序也就沒了,這時只能重新連線重新執行,這時可以使用後臺執行: 1 nohup 命令 nohup $command $args & 這時會生成一個nohup.out檔案,內容是

原創Linux基礎sudo

section systems 常用 username linux dde share col users sudo允許用戶以其他用戶的身份(比如root)執行命令,比如切換用戶、執行命令、讀寫文件等; 配置 sudo配置在:/etc/sudoers ## Sudoers

原創Linux基礎keepalived

技術分享 proto lur software rac 自己的 lin bsp drop keepalived 2.0.12 官方:http://www.keepalived.org/ 一 簡介 Keepalived is a routing software wri

原創Linux基礎常用命令

查找 查看進程 cores mem 負載 http block phy -m 1 磁盤、cpu、內存相關 查看整體磁盤占用情況 # df -h 查看指定目錄磁盤占用情況,按照目錄匯總,深度為1 # du -h --max-depth=1 $path 在指定目錄查查找

原創Linux基礎命令行瀏覽器links

end base use bubuko element graph 技術 namenode name 有時服務器環境受限,比如在內網環境不能暴露端口從外網訪問,用curl看html代碼比較累,這時可以使用命令行瀏覽器來查看相關頁面 links 官方:http://lin

原創Java基礎Session機制

mem wrap 增加 sha1 info 下載 head 返回 att Session機制 JSESSIONID是Session的標識,當客戶端請求服務器端的時候,服務器端會檢查是否已經給這個客戶端創建過Session,也就是看客戶端的請求中的header是否有Cooki

原創Linux基礎之上傳下載

oca linu lock 上傳 ins 原創 lin server linux基礎 1 rz sz 安裝 yum install -y lrzsz 上傳 rz ,對話框操作 下載 sz $filename 2 scp 安裝 yum install scp

原創linux裝置模型kset/kobj/ktype分析

# 背 景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. Kernel版本:4.14 2. ARM64處理器,Contex-A53,雙核 3. 使用工具:

原創Linux虛擬化KVM-Qemu分析(二)ARMv8虛擬化

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(三)KVM原始碼(1)

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(四)CPU虛擬化(2)

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(五)記憶體虛擬化

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(六)中斷虛擬化

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(七)timer虛擬化

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(八)virtio初探

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(九)virtio裝置

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(十)virtio驅動

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

原創Linux虛擬化KVM-Qemu分析(十一)virtqueue

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基 說明: 1. KVM版本:5.9.1 2. QEMU版本:5.0.0 3. 工具:Source Insight

shellLinux shellwhile循環

shell Linux 腳本 while 循環 while和for一樣都是循環語句,相對來說,for循環用的會比較多一點。但是while循環在讀取文件行的時候會特別好用。 while 格式 while [ 條件 ] do 內容 done 實例:判斷i是否小與等於5,如果小於等於