1.iptables表(table)和链(chain)
表:
引用
filter表负责过滤数据包,包含规则链:INPUT,FORWARD,OUTPUT
nat表涉及网络地址转换,包含规则链:PREROUTING,POSTROUTING,OUTPUT
mangle表主要应用在修改数据包内容上,默认规则链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
链
引用
INPUT:接收目的地是本机的数据包
FORWARD:匹配流经本机的数据包
OUTPUT:本机产生的数据,向外转发
POSTROUTING:处理即将离开的数据包,它会修改数据包中的源地址,用于SNAT
PREROUTING:处理刚到达本机并在路由转发前的数据包,它会修改目的地址用来做DNAT
可以执行下面指令来查看表-规则链信息,默认表示filter
iptables -L -n(filter表信息)
iptables -t 表名 -L -n
2.插入规则链
部分参数解析
引用
-p protocal网络协议(tcp/udp/icmp等)用all来表示全部协议
--dport destination port目的端口
-j jump to target执行目标(ACCEPT/DROP等)
例子:接收来自80端口的数据
iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -L -n
可以看到下图效果
注意,要想规则生效,必须插入在红线圈出的规则之前
3 保存和重启
修改规则链后,执行下面指令保存和重启
service iptables save
service iptables restart
4 开启和关闭防火墙
1 重启后永久生效
chkconfig iptables on(开启)
chkconfig iptables off(关闭)
2 即时生效,重启系统后失效
service iptables start(开启)
service iptables stop(关闭)
- 大小: 13.1 KB
分享到:
相关推荐
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
一种基于iptables安全工具的易于管理的unix系统防火墙脚本
可以使用 getenforce 命令来检查防火墙是否关闭,然后使用 iptables -F、iptables -X、iptables -Z 命令来清除防火墙规则。 安装 OpenStack 客户端 安装 OpenStack 客户端可以使用以下命令:yum install python-...
【简易环境搭建(LAMP)】是指在Linux系统上安装Linux、Apache、MySQL和PHP,构建一个...然而,实际生产环境中,建议使用更安全的配置,比如使用最新的软件版本,禁用不必要的服务,以及配置防火墙规则以增强安全性。
根据提供的文档内容,本文将重点介绍如何利用Linux系统搭建简易的代理服务器,并通过具体步骤进行说明。虽然原文中夹杂了一些与主题不相关的文本(可能是误操作),但我们可以从中提炼出核心信息,即如何在Red Hat ...
如果你的服务器上有防火墙,比如iptables或firewalld,记得开放FTP端口21,并可能需要开启数据连接的端口范围(如20-10000)。 通过以上步骤,你已经成功在Linux系统上架设了一个基本的FTP服务器。当然,实际部署时...
简易防火墙配置,根据您在EFC应用程序中所做的菜单和选择来设置防火墙。 截至目前,基于控制台的控制台支持IPCHAINS,用于各种Linux版本的IPTABLES和用于FreeBSD的IPFW
简易网络防火墙 Easy Web Firewall 是一种基于 iptables 的轻量级防火墙解决方案,可缓解共享虚拟主机服务器中的网站被黑所导致的问题。 在此类服务器中,易受攻击的 Web 应用程序通常被“黑客”利用以执行以下任一...
10. **安全性管理**:防火墙(如`iptables`)、用户权限控制(如`sudo`)、SELinux策略配置等都是保障系统安全的重要环节。 掌握以上知识点,不仅能提升SUSE Linux的日常运维效率,也有利于构建稳定、安全的服务器...
#### 架设简易防火墙 - **iptables**:Linux下的包过滤防火墙工具。 - **综合示例**:构建一个基本的防火墙规则集。 以上内容涵盖了从Linux系统的基础操作到高级服务器配置的各个方面,旨在帮助读者全面掌握SUSE ...
- 打开防火墙:`/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT` - 保存配置:`/etc/rc.d/init.d/iptables save` 9. **设置 MySQL 自启动**: - 添加 MySQL 到系统服务列表:`chkconfig --add mysql` -...
- **iptables**:防火墙工具。 - **jdiff**:Java类文件差异比较工具。 - **jhead**:JPEG图片处理工具。 - **jpeg**:JPEG图片编码和解码库。 - **libffi**:函数调用接口库。 - **libpcap**:网络数据包捕获库。 -...
这可能涉及到防火墙规则、iptables配置,以及可能的用户身份验证机制,如简单的密码验证或SSH密钥对。 五、日志记录与错误处理 为了便于调试和监控,文件传输服务器通常会记录操作日志。在Shell脚本中,可以使用`...