Linux上iptables防火墙的基本应用教程
发布时间:2011-05-14 16:17:00
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。
1、安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables
2、清除已有iptables规则
iptables -F
iptables -X
iptables -Z
3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
4、屏蔽IP
#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
4、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
n:只显示IP地址和端口号,不将ip解析为域名
5、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
6、iptables的开机启动及规则保存
CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:
chkconfig --level 345 iptables on
将其加入开机启动。
CentOS上可以执行:service iptables save保存规则。
另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。
需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:
创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-save > /etc/iptables.rules
执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。
创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-save < /etc/iptables.rules
执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。
关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。
文章来源:VPS侦探 转载请注明出处链接。
0
投稿猜你喜欢
- 本文实例为大家分享了Linux内存泄漏检测的shell脚本,供大家参考,具体内容如下#!/bin/shif [ $# -ne 1 ]; th
- 下面介绍3种类型的软文给大家,希望能够有所帮助:第一篇·论坛篇写软文之前,我们需要先研究媒体和目标用户,正所谓知己知彼百战不殆。论坛是互联网
- 1、查看内存槽数、那个槽位插了内存,大小是多少dmidecode|grep -P -A5 "Memory\s+Device&quo
- 听说你国庆旅途中遇一群野猪围攻,旅客均捣出食品、金钱,野猪却不为所动。你仅掏出身份证,群猪却跪地痛哭:老大,可找到你了!国庆快乐!水在流,鱼
- 模板导入方法如下:1. 登陆后台->常规设置->模板导入->选择模板数据库下载一步->选择要导入的模板(注:这里可以
- Windows 2000 Server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安
- 作为一个高速发展而且看起来异常暴利的行业,网络游戏产业向来不缺乏新闻,而2009年可谓中国网游产业诞生以来最为热闹的一年。3月,九城和网易为
- 新年的钟声在耳际回响,东方国度的人们最早引来了新年的曙光!2008年是收获的一年,中华儿女心系祖国,在党的正确领导下,一步一个脚印,努力拼搏
- ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明
- GoDaddy主机改操作系统很简单,如果发现你需要更改你的主机操作系统,可以随时进行。1. 登陆你的Account Manager.2. 在
- 三、附目1、我的/etc/vsftpd.conf文件的内容[quote:93f3c4a2db]#Exampleconfigfile/etc/
- 动态库的生成:1、/*mysum.c*/#include <stdio.h>#include "src.h"
- Google PR是现在搜索引擎技术的基石之一,其他搜索引擎不一定叫PR,但肯定也在使用相同的技术。PR值在搜索引擎排名的各个阶段都可能用到
- WordPress将其所有信息片段(包括文章、页面、评论、博客链接、插件设置等)存储在MySQL数据库中。 虽然WordPress用户可以通
留白是纸质媒体经常使用的一个技巧。例如报纸版面在配置的时候,并非填充的越满越好,适当的留些空白,不仅美化了版面,而且保证了优质的用户体验。在- 错误描述: Win7下使用IIS7.5 发布Asp网站,提示HTTP 错误 404.3 – Not Found由于扩展配置问题而无
- 10月23日消息,网络电话服务Skype第三季度营收增长了27%,新增逾4000万用户。据国外媒体报道称,Skpye母公司eBay昨天发布了
- 美国《财富》杂志网络版周四评出了2009年全球最具影响力商界女强人50强,百事可乐董事长兼CEO卢英德(Indra Nooyi)居首,雅虎C
- 今天给Godaddy主机用户介绍下.htaccess。.htaccess文档让你可以自定义你的站点或者站点上的某个具体的目录的行为。例如,如
- 什么是断点续传?在网络状况不好的情况下,对于文件的传输,我们希望能够支持可以每次传部分数据。断点续传其实正如字面意思,就是在下载的断开点继续
