(一) 设置开机启动iptables
# sysv-rc-conf --level 2345 iptables on
(二) iptables的基本命令
1. 列出当前iptables的策略和规则
# iptables -L -n
-n: 用数字形式显示
# iptables -L -v
-v: 打印详细的信息
2. 允许已经建立的连接接收数据
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22的TCP报文通过
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
注:ssh代表22,可以在/etc/services中查到的服务都可以这样使用。
4. 添加策略。策略也是一种规则,当所有规则都不匹配时,使用链的“策略”
链:INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT
链策略的默认值是:ACCEPT。
表:filter (默认),nat,mangle。
#iptables -P INPUT DROP
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP
----------------------------------------------------
root@patrick:~# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
----------------------------------------------------
5. 启动包转发功能
将内网的FTP请求转发到外网的一个主机上。
iptables -t nat -A PREROUTING -p tcp -dport 21 -j DNAT --to-dest 10.25.1.7:21
查看:
# iptables -L -t nat
要实现包转发,还需要编辑内核参数。
# cat /proc/sys/net/ipv4/ip_forward
0
默认包转发是禁止的。于是需要打开。编辑/etc/sysctl.conf,然后执行sysctl -p。
(三)保存iptables的规则
step 1) 保存当前iptables的规则到文件中。
# iptables-save > /etc/iptables.up.rules
step 2) 开机恢复iptables的规则。方法是添加下面这行到文件‘/etc/network/interfaces/’ 的末尾。
pre-up iptables-restore < /etc/iptables.up.rules
(四)禁用防火墙
iptables -F
似乎Ubuntu中没有类似service iptables stop这样的命令来暂停iptables。只能使用这种方法来禁用iptables(防火墙)。
使用前,请保证规则已经备份在文件中。
转发:http://blog.sina.com.cn/s/blog_7a9af9b10101cj6s.html
相关推荐
Ubuntu中保存iptables防火墙规则的例子.docx
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行...
Ubuntu使用ufw或iptables配置防火墙.docx
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
对于 Debian/Ubuntu,可以使用 apt-get install iptables 命令安装。 清除已有 iptables 规则 在使用 iptables 防火墙之前,需要清除已有的规则,以免与新的规则冲突。可以使用以下命令清除已有的规则: iptables...
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对...本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。
在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...
本文是我自己的一些学习iptables的心得,给大家拿出来来晒晒! filter #用于过滤 nat #做NAT input =>filter #目的ip是本机的数据包 forward =>filter #穿过本机的数据包 prerouting =>nat #修改目的地址(DNAT)...
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
文档为iptables 理论基础,详细阐述了数据包进入网卡后的走向
清除已有 iptables 规章,使用以下命令:iptables -F、iptables -X、iptables -Z。 3. 开放指定的端口 允许本地回环接口(即运行本机拜访本机):iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 允许已...
软路由是指使用软件(如`iptables`)进行网络路由。要设置Ubuntu作为路由器,需要配置网络接口,设置NAT转换,并启用IP转发。`hostap`则允许Ubuntu作为Wi-Fi接入点,让其他设备可以连接。配置`wpa_supplicant`和`...
讲解如何使用防火墙ufw和iptables保护系统,以及理解SELinux和AppArmor的安全增强层。 九、开发环境与编程工具 Ubuntu为开发者提供了丰富的环境,包括集成开发环境(IDEs)、版本控制系统(如Git)以及各种编程语言...
* 立即让网络支持 nat:使用 `iptables` 命令立即让网络支持 nat * 查看路由信息:使用 `route` 命令查看路由信息 * 手工增加一条路由:使用 `route add` 命令手工增加一条路由 * 手工删除一条路由:使用 `route del...
在Ubuntu 18.04.2操作系统中,SSH(Secure Shell)服务是远程管理和通信的重要工具,它允许用户安全地通过网络连接到服务器进行各种操作,如文件传输、命令执行等。本教程将详细讲解如何在该版本的Ubuntu上安装、...
本文将详细介绍如何在Ubuntu系统中设置双网卡,并实现内外网之间的路由转发。 #### 二、准备工作 1. **硬件准备**:确保您的Ubuntu系统中已安装两块网卡,一块用于连接外部网络(例如互联网),另一块用于连接内部...
1. **Ubuntu的基本操作**:在《完美应用Ubuntu》2009年新年整合版.pdf中,你可能会学到如何安装Ubuntu、设置网络、管理文件和目录、使用图形化界面以及调整系统设置等基础知识。 2. **Ubuntu命令行**:《Ubuntu_...
本文将基于提供的文件内容,详细阐述如何在Ubuntu系统上配置并使用SSH服务。 #### 二、SSH服务安装与配置 **1. 更新软件包列表** 为了确保安装最新版本的软件包,在安装SSH服务之前,首先需要更新Ubuntu的软件包...