iptables 入门

iptables简单介绍

   其实就是大家所熟知的基于命令行的防火墙工具,它使用规则链来允许或是阻止收发报文。当一条网络连接试图在你的系统中建立连接时,iptablels会查找其对应的匹配规则。如果找不到,iptables将对其采取默认的规则。 


iptables基本的用法和常用代码

# iptables -vnL 

这条命令是查看当前系统上所有启用或禁用的iptables规则

# iptables -L [-t filter]

这条命令的显示当前已经设置好的防火墙规则 

# iptables -F 

这条命令是在新设定iptables规则时,清除旧的规则


设置chain策略

# iptables -P INPUT DROP 

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

这几条命令是修改chain的策略,默认的chain策略为ACCEPT


屏蔽指定ip    

假设我们发现一个IP不停的向服务器发包,你想将这个ip发来的包丢弃。

BLOCK_THIS_IP="x.x.x.x"

# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

配置服务

利用iptables,我们可对日常用到的服务项进行安全管理。比如设定只能通过指定网段、由指定网口通过ssh连接到本机:

# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT 

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

若要支持本机通过SSH连接其他服务器 由于在本机端口建立连接,因此还需要设置以下规则:

# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT

#####################################

  


原创文章,作者:李书鹏,如若转载,请注明出处:http://www.178linux.com/65566

(0)
上一篇 2017-03-15 15:15
下一篇 2017-03-15 19:09

相关推荐

  • 11文件查找find和locate

    有些时候我们是想要在系统中查找某个具体的文件,却不知道路径在哪里,只是知道其中的某些特性,比如大小或者名字什么的。这时候就要用到查找工具啦。 在文件系统上查找符合条件的文件命令有两个,locate和find,其中locate是非实时查找即数据库查找。而find是实时查找 locate: 用法:locate [OPTION]… [PATTERN]&…

    Linux干货 2016-11-27
  • Linux计算机基础-入门2016-07-19

    Linux计算机基础-入门2016-07-19 计算机系统的组成部分 计算机系统由硬件系统和软件系统两大部分组成 硬件系统 冯.诺依曼体系结构: 1946年数学家冯.诺依曼提出运算器,控制器,存储器,输入设备,输出设备。 具体变现为一下硬件: 运算器,控制器  ——>  CPU 存储器  …

    Linux干货 2016-08-04
  • 磁盘管理之MBR与GPT分区

    磁盘管理之MBR与GPT分区 2016-08-26 zanghonglei%1 $ S 磁盘管理之MBR与GPT分区 linux下的文件分为常规文件和设备文件,常规文件一定在某一个设备上被存储,不论这个设备是真实的还是虚拟的,这里的设备是linux中vfs层中的设备,也就是设备文件中的设备,vfs层的设备分为字符设备和块设备,字符设备可以类比为一个…

    Linux干货 2016-08-29
  • 文件归档,shell循环和函数运用

    文件归档 tar (1)  创建归档 tar -c -f / PATH/TO/SOMEFILE .tar FILE… tar cf / PATH/TO/SOMEFILE .tar FILE… (2)  查看归档文件中的文件列表 tar -t -f  /PATH/TO/SOMEFILE .tar (3) &…

    Linux干货 2016-08-21
  • httpd 安装配置

    web 服务介绍 web服务时一种应用程序的服务,它所提供的最主要的信息是一种超文本标记语言(HTML)、多媒体资源(如:视频、图片、音乐等)。HTML是一种纯文字的文本信息,通过所谓的标签来规范所要显示的内容格式,在客户端通过浏览器的形式对HTML及多媒体资源进行解析,然后呈现在终端上。主要由http和https协议实现 http协议 HTTP是一个属于应…

    Linux干货 2016-11-01
  • LVM逻辑卷管理器(Logical Volume Manager)

    逻辑卷管理器(Logical Volume Manager) 简介      LVM的做法是将几个物理的分区通过软件组合成为一块看起来是独立的大磁盘(VG),然后将这块大磁盘再分成可以使用的分区(LV),最终就能够挂载使用了。内部通过PE来进行扩展或缩小。 PV(PhysicalVolume)物理卷 用fdisk命令调整系统标识…

    Linux干货 2016-09-01