当前位置:首页 > CN2资讯 > 正文内容

Linux上iptables防火墙的基本应用教程linux防火墙iptables配置

1天前CN2资讯




 iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。

1、安装iptables防火墙

如果没有安装iptables需要先安装,CentOS执行:


yum install iptables


Debian/Ubuntu执行:


apt-get install iptables


2、清除已有iptables规则


iptables -F

iptables -X

iptables -Z


3、开放指定的端口


#允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

# 允许访问22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#允许FTP服务的21和20端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

#如果有其他端口的话,规则也类似,稍微修改上述语句就行

#禁止其他未允许的规则访问

iptables -A INPUT -j REJECT  (注意:如果22端口未加入允许规则,SSH链接会直接断开。)

iptables -A FORWARD -j REJECT


4、屏蔽IP


#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。

#屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

#封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP


4、查看已添加的iptables规则


iptables -L -n


v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M) ​​vps侦探​​ n:只显示IP地址和端口号,不将ip解析为域名

5、删除已添加的iptables规则

将所有iptables以序号标记显示,执行:


iptables -L -n --line-numbers


比如要删除INPUT里序号为8的规则,执行:


iptables -D INPUT 8


6、iptables的开机启动及规则保存

CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:


chkconfig --level 345 iptables on


将其加入开机启动。

CentOS上可以执行:service iptables save保存规则。

另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。

需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:

创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:


#!/bin/bash

iptables-save > /etc/iptables.rules


执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。

创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:


#!/bin/bash

iptables-restore < /etc/iptables.rules


执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。

关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。


 


 


作者:SVENNEE


    你可能想看:

    (转载)Linux上iptables防火墙的基本应用教程linux防火墙iptables配置

    Linux上iptables防火墙的基本应用教程(优秀)防火墙 linux

    Linux上iptables防火墙的基本应用教程

    Linux VPS中防火墙iptables配置本linux防火墙iptables配置

    linux篇-linux iptables配置linux防火墙iptables配置

    iptables 防火墙的基本使

    如何安全关闭Linux防火墙的最佳实践与注意事项

    linux修改SSH端口及对应的iptables防火墙

    Linux上vi(vim)编辑器使用教程linux如何使vim编辑器

    linux篇-linux iptables配置linux 查看iptables

    扫描二维码推送至手机访问。

    版权声明:本文由皇冠云发布,如需转载请注明出处。

    本文链接:https://www.idchg.com/info/18970.html

    标签: Linux上iptables防火墙的基本应用教程虚拟化
    分享给朋友:
    返回列表

    上一篇:无缝升级nginx版本

    下一篇:Golang net.http IPv4/IPv6 服务http ipv6

    “Linux上iptables防火墙的基本应用教程linux防火墙iptables配置” 的相关文章

    美国服务器CN2线路图解:优化您的国际访问体验

    了解美国服务器CN2线路的基础与优势在数字化时代,网站的访问速度与稳定性是决定用户体验的关键因素,尤其是在跨国访问中,线路选择尤为重要。美国服务器作为全球互联网的重要节点之一,一直备受国内外用户的青睐。选择一款高性能的美国服务器不仅需要关注硬件配置,还需要深入了解其背后所依赖的国际线路,尤其是CN2...

    丽莎主机8折优惠码:轻松获取,最高享7.2折,立即省钱!

    优惠码的获取与使用方法 在丽莎主机的官网上,获取8折优惠码非常简单。你只需要在结账页面输入优惠码✂️TS-CBP205DQJE,就能立即享受折扣。这个优惠码不仅适用于新用户,老用户在续费时也能继续使用。选择年付套餐,还能叠加8折优惠,最高可享7.2折的优惠力度。这样的优惠组合,让你在享受高品质VPS...

    韩国VPS推荐:丽萨主机、莱卡云、Kdatacenter对比,低延迟高稳定性选择

    丽萨主机 丽萨主机是一家提供韩国VPS服务的知名提供商,特别适合需要低延迟和高稳定性的用户。他们的机房位于首尔,采用双ISP类型原生IP,确保网络连接的稳定性和速度。对于国内用户来说,丽萨主机的三网直连设计让访问延迟保持在60ms左右,非常流畅。他们还提供了59.43的CN2线路,进一步优化了网络体...

    全面解读SFTP教程:安全文件传输的最佳实践

    什么是SFTP? 在计算机网络世界里,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议。它的主要用途是通过安全的方式在网络中传输数据。与传统的FTP(File Transfer Protocol)相比,SFTP引入了数据加密机制,这样一来,用户在传输文件...

    Rocky Linux 更新源配置及优化方法

    我最近对Rocky Linux这款操作系统有了更深入的了解。Rocky Linux是一个以开源为基础的企业级操作系统,跟Red Hat Enterprise Linux(RHEL)兼容。它的设计宗旨在于为用户提供一个稳定和可靠的平台。因此,更新源就显得非常重要,影响着系统的升级和软件的安装。 选择合...

    如何使用 Linode Backups 保障数据安全与恢复

    在现代数字世界中,数据的安全性与可恢复性至关重要。Linode Backups 正是为此而生的一项服务。Linode Backups 是 Linode 提供的一项付费服务,旨在自动化用户数据的备份过程,能够让用户更加轻松地管理和恢复数据。对我来说,这项服务让人感到安心,尤其是在处理重要项目时,存在这...

    Copyright 皇冠云 Rights Reserved.