iptables 入门

iptables简单介绍

   其实就是大家所熟知的基于命令行的防火墙工具,它使用规则链来允许或是阻止收发报文。当一条网络连接试图在你的系统中建立连接时,iptablels会查找其对应的匹配规则。如果找不到,iptables将对其采取默认的规则。 


iptables基本的用法和常用代码

# iptables -vnL 

这条命令是查看当前系统上所有启用或禁用的iptables规则

# iptables -L [-t filter]

这条命令的显示当前已经设置好的防火墙规则 

# iptables -F 

这条命令是在新设定iptables规则时,清除旧的规则


设置chain策略

# iptables -P INPUT DROP 

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

这几条命令是修改chain的策略,默认的chain策略为ACCEPT


屏蔽指定ip    

假设我们发现一个IP不停的向服务器发包,你想将这个ip发来的包丢弃。

BLOCK_THIS_IP="x.x.x.x"

# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

配置服务

利用iptables,我们可对日常用到的服务项进行安全管理。比如设定只能通过指定网段、由指定网口通过ssh连接到本机:

# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT 

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

若要支持本机通过SSH连接其他服务器 由于在本机端口建立连接,因此还需要设置以下规则:

# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT

# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT

#####################################

  


原创文章,作者:李书鹏,如若转载,请注明出处:http://www.178linux.com/65566

(0)
李书鹏李书鹏
上一篇 2017-03-15
下一篇 2017-03-15

相关推荐

  • Elasticsearch 5.0 集群

    IT运维 www.chinasa.net 下载地址:https://www.elastic.co/downloads/elasticsearch 1、JDK 安装略过 node1 部署 2、Elasticsearch安装 #tar zxvf elasticsearch-5.0.0.tar.gz -C /opt/ #cd /opt #mv elast…

    系统运维 2016-12-27
  • 学习学习,复习复习,linux基础中的基础

    计算机的组成及其功能          根据冯诺依曼体系结构构成的计算机,应该具备以下几点功能: l  具有把程序、数据输入到计算机的能力 l  具有长期记忆程序、数据、中间结果以及最终结果的能力 l  能够完成各种算术运算、逻辑运算和数据传输的数据…

    Linux干货 2016-09-25
  • 第四周博客分享

                    时间匆匆,转眼来马哥已经快一个月了,这一个月对我来说是收获满满,每天都在学到新的东西。       &nbs…

    2017-08-06
  • linux 目录结构

    该文章主要来自于网络资料进行整理 目录结构参考地址: http://www.iteye.com/topic/1125162 http://yangrong.blog.51cto.com/6945369/1288072 http://itlab.idcquan.com/linux/administer/939529_1.html http://itlab.id…

    系统运维 2015-12-19
  • 第五周练习

    1、显示当前系统上root、fedora或user1用户的默认shell 2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一小组括号的行,刑如:hello() 3、使用echo命令输出一个绝对路径,使用grep取出基名 4、找出ifconfig命令结果中的1-255之间的数字 5、查找/var目录下属主为root,且属组为mai…

    2017-10-29
  • CentOS7下使用rmcli配置IP地址详解及网络连接状态查看工具和进程管理工具的使用

    一、在CentOS7中推荐使用nmcli工具来管理网卡配置,nmcli是NetworkManager Command-Line Interface(网络管理命令行接口)的简称,可以通过它以命令行的方式管理网卡。也可以使用nmtui管理工具,nmtui是NetworkManager Text-User Interface(网络管理文本用户接口)的简称,它提供的…

    Linux干货 2016-09-07