iptables 入门

iptables简单介绍

   其实就是大家所熟知的基于命令行的防火墙工具,它使用规则链来允许或是阻止收发报文。当一条网络连接试图在你的系统中建立连接时,iptablels会查找其对应的匹配规则。如果找不到,iptables将对其采取默认的规则。 


iptables基本的用法和常用代码

# iptables -vnL 

这条命令是查看当前系统上所有启用或禁用的iptables规则

# iptables -L [-t filter]

这条命令的显示当前已经设置好的防火墙规则 

# iptables -F 

这条命令是在新设定iptables规则时,清除旧的规则


设置chain策略

# iptables -P INPUT DROP 

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

这几条命令是修改chain的策略,默认的chain策略为ACCEPT


屏蔽指定ip    

假设我们发现一个IP不停的向服务器发包,你想将这个ip发来的包丢弃。

BLOCK_THIS_IP="x.x.x.x"

# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

配置服务

利用iptables,我们可对日常用到的服务项进行安全管理。比如设定只能通过指定网段、由指定网口通过ssh连接到本机:

# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT 

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

若要支持本机通过SSH连接其他服务器 由于在本机端口建立连接,因此还需要设置以下规则:

# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT

#####################################

  


原创文章,作者:李书鹏,如若转载,请注明出处:http://www.178linux.com/65566

(0)
李书鹏李书鹏
上一篇 2017-03-15
下一篇 2017-03-15

相关推荐

  • 进程的基本动作机制

    进程 我们知道硬件到用户使用分为:硬件,内核(系统),软件。 硬件也就是我们常见到的计算机等等,就相当于我们的身体,内核就相当于是我们的大脑,软件就相当于我们的动作。而进程就相当于我们怎么去实现这些动作。 进程是程序的一个具体实现,同一个程序可以执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程还可以拥有各自独立的IO接口。 进程…

    Linux干货 2016-06-01
  • 探索处理文本工具“sed”的相关奥妙

    一:sed工具 1,set的介绍:sed是一种流编辑器,它一次处理一行内容。处理时,把当前 处理的行存储在临时缓冲区中,称为“模式空间”(patternspace),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环。如果没有使诸如‘D’的特殊命令,那会在两个循环之间清空模式空间,但不会清空保留空间。这样不断…

    2017-08-26
  • 马哥教育网络班21期第9周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash # declare -i nologin_user;other_user all_users=`awk -F':'…

    Linux干货 2016-09-19
  • linux文件、目录基本操作命令及bash特性介绍

    1、文件层级FHS介绍: Filesystem Hierarchy Standard(文件系统层次化标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。 FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。 /:linux文件系统根目录 /…

    2017-09-17
  • 第七周作业,分区格式化及一些脚本练习

    1、创建一个10G分区,并格式为ext4文件系统;    (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl;       fidsk划分10G分区,partx命令强制内核重新读磁盘分区表,cat /proc/partitions是否内核识别到新分区 …

    Linux干货 2017-02-01
  • 推荐-使用Ansible部署LAMP环境

    使用Ansible部署LAMP环境 使用Ansible部署LAMP环境 前言 实验环境 实验步骤 配置ssh公钥认证 安装ansible 配置host iventory 创建YAML文件 运行Ansible-Playbook并测试 总结 前言 这两天学习了Ansible, 在部署实验环境真的很好用, 今天向大家分享如何使用Ansible部署LAMP环境, 本…

    Linux干货 2016-04-10