iptables简单介绍
其实就是大家所熟知的基于命令行的防火墙工具,它使用规则链来允许或是阻止收发报文。当一条网络连接试图在你的系统中建立连接时,iptablels会查找其对应的匹配规则。如果找不到,iptables将对其采取默认的规则。
iptables基本的用法和常用代码
# iptables -vnL
这条命令是查看当前系统上所有启用或禁用的iptables规则
# iptables -L [-t filter]
这条命令的显示当前已经设置好的防火墙规则
# iptables -F
这条命令是在新设定iptables规则时,清除旧的规则
设置chain策略
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
这几条命令是修改chain的策略,默认的chain策略为ACCEPT
屏蔽指定ip
假设我们发现一个IP不停的向服务器发包,你想将这个ip发来的包丢弃。
BLOCK_THIS_IP="x.x.x.x"
# iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP
配置服务
利用iptables,我们可对日常用到的服务项进行安全管理。比如设定只能通过指定网段、由指定网口通过ssh连接到本机:
# iptables -A INPUT -i eth0 -p tcp -s 172,.16.0.0/16 –dport 22 -mm state –state NEW.ESTABLESHED -j ACCEPT
# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT
若要支持本机通过SSH连接其他服务器 由于在本机端口建立连接,因此还需要设置以下规则:
# iptables -A INPUT -i eth0 -p tcp -s 172.16.0.0/16 –dport 22 -m statr –state ESTABLESHED -j ACCEPT
# iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state NEW.ESTABLISHED -j ACCEPT
#####################################
原创文章,作者:李书鹏,如若转载,请注明出处:http://www.178linux.com/65566