- 浏览: 824555 次
- 性别:
- 来自: 株洲->深圳
文章分类
- 全部博客 (283)
- JAVA (54)
- 数据库 (25)
- Linux (22)
- Spring (9)
- Hibernate (7)
- mybatis (1)
- struts (10)
- javascript (22)
- Web (11)
- 异常 (30)
- 工具 (21)
- pay (9)
- 软件相关 (7)
- 其它 (28)
- python (1)
- 缓存 (9)
- 面试题 (2)
- 代码规范 (14)
- 网络编程 (1)
- 架构设计 (1)
- 程序测试 (3)
- 移动 (1)
- 安全 (2)
- 服务器 (4)
- 程序员 (1)
- php (4)
- 非技术 (7)
- web容器 (3)
- 竞彩篮球 (1)
- nginx (5)
- 加密 (2)
- jquery (2)
- 原理 (2)
- 项目管理 (1)
- www..betradar.com (0)
- www.betradar.com (1)
- 爬虫 (1)
最新评论
-
July01:
有一款web 打印控件StratoIO,浏览器和系统的兼容性都 ...
WEB免费打印控件推荐(4款) -
lihaimian:
你好,有个问题咨询一个,为何我在java中,无法使用与运算符, ...
位运算、异或的实际应用 -
小黄牛:
很好谢谢分享!推荐几篇spring boot基础入门文章:ht ...
Spring Boot 快速入门 (官方quick start) -
littlesheep:
我按照你的方法从新生成了密钥可是还是报者个错误...
狗日的支付宝 -
di1984HIT:
学习了~~~
javassist:增强型的java反射工具,获取方法参数名
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。
1、安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables
2、清除已有iptables规则
iptables -F iptables -X iptables -Z
3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许访问UDP 33433端口
iptables -A INPUT -p udp --dport 33433 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT
4、屏蔽IP
#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。 #屏蔽单个IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令 iptables -I INPUT -s 123.0.0.0/8 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是 iptables -I INPUT -s 123.45.6.0/24 -j DROP
5、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
n:只显示IP地址和端口号,不将ip解析为域名
6、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
7、iptables的开机启动及规则保存
CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:
chkconfig --level 345 iptables on
将其加入开机启动。
CentOS上可以执行:service iptables save 保存规则。
另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。
需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:
创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-save > /etc/iptables.rules
执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。
创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-save < /etc/iptables.rules
执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。
关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。
来源:http://edu.58tech.com/20110514/1286.html
发表评论
-
linux 服务器挂载出问题,导致写文件失败,程序超时
2014-07-11 11:07 0linux 服务器挂载出问题,导致写文件失败,程序超时 -
linux 日志分析 命令grep、awk、sort、uniq
2014-05-19 19:56 8194查看日志去除重复 cat catalina.out |gr ... -
Linux上kill所有相同进程
2013-08-30 17:49 1919Linux中有时候应用程序会产生很多相同的进程,比如说Ap ... -
源码安装php , ./configure无法通过:报错Note that the MySQL client library is not bundled an
2013-08-14 20:44 1323PHP 5.4 解决方案: [root@localhos ... -
xshell 绿色字体黑色背景主题
2013-08-14 17:10 2959-rw-rw-rw- 1 xxx xx 52 ... -
memcached安装步骤
2013-08-10 10:15 1182版本:memcached-1.4.13 由于memc ... -
linux服务相关操作
2013-08-10 10:12 994============================== ... -
linux用户组、用户管理 权限设置
2013-08-10 10:06 24521.添加开发用户组 groupadd groupname ... -
加固Linux安全-sudo命令使用
2013-08-07 23:55 1657配置sudo必须通过编辑/ ... -
linux 安全修改root 为其他用户名
2013-08-06 15:08 1699在redhat服务器可以直接使用命令: sudo ... -
linux vi
2013-05-17 01:08 1113在命令行执行 显示行号: :set nu ... -
subversion1.6+apache 用户密码相关操作
2013-05-01 11:42 1216subversion1.6+apache 用户密码相关操作 ... -
Nginx配置及相关处理方法
2013-04-12 21:34 1608淘宝:tengine与nginx安装一样。 nginx安 ... -
阿里云服务器
2013-03-22 18:31 1619阿里云可以申请5天试用,基本上工具都需要自己装mak ... -
[转]Linux系统iptables防火墙的安装配制教程
2012-07-21 14:04 3iptables是Linux上常用的防火墙软件,下面vps ... -
jstat使用
2012-05-08 16:01 2611注: 用以判断JVM是否 ... -
超简单的 shell 批量删除指定文件
2012-03-23 18:38 3884shell文件 : removeFiles.sh #! ... -
Linux常用命令
2012-03-11 14:17 1258linux sort 命令详解 java线程cp ... -
Tomcat停止与启动shell
2011-07-13 10:00 1928#!/bin/sh export JAVA_HOME= ... -
Linux系统故障-Repair filesystem
2011-06-30 23:42 1290由于非正常关机导致 fsck /dev/hddn (代表根目 ...
相关推荐
Linux 上 iptables 防火墙的应用教程 Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加...
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进行操作,如添加、删除和列出规则等。本文介绍了Netfilter规则表...
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
《网络安全》实验指导书 Linux系统iptables防火墙
Linux系统iptables防火墙实验指导书借鉴.pdf
该演示ppt详细讲解了如何正确配置linux中iptables防火墙及附有一有实例讲解.让初学者更易掌握iptables的应用.
构建Linux环境下Iptables防火墙策略,赵富,,Linux操作系统的Iptables管理工具是一种基于包过滤型防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本�
学习 iptables ,它将帮助你理解 Netfilter 和 iptables 在 Linux 中扮演的角色。它会告诉你如何配置、安 装防火墙,你的经验也会随之增长。当然,要想达到你的目标,是要花费时间,还要有毅力。
linux iptables防火墙黑名单(封IP) Connection reset by peer
iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
LINUX iptables 防火墙
该文档是linux系统详细...2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务篇.doc 6linux系统笔记之服务器篇.doc
linux iptables 防火墙规则
基于iptables的Linux防火墙的实验报告
Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。 如果Linux的内核是在2.4以上的版本,都可以使用...
RedHat Linux下iptables防火墙设置.docx
关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助