`

Ubuntu中使用iptables

 
阅读更多

(一) 设置开机启动iptables

 

# sysv-rc-conf --level 2345 iptables on

 

 

 

(二) iptables的基本命令

 

1. 列出当前iptables的策略和规则

# iptables -L -n

 

-n: 用数字形式显示

 

# iptables -L -v

 

-v: 打印详细的信息

 

2. 允许已经建立的连接接收数据

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

 

3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22的TCP报文通过

 

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

 

注:ssh代表22,可以在/etc/services中查到的服务都可以这样使用。

 

 

4. 添加策略。策略也是一种规则,当所有规则都不匹配时,使用链的“策略”

链:INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT

 

链策略的默认值是:ACCEPT。

 

表:filter (默认),nat,mangle。

 

#iptables -P INPUT DROP

#iptables -P OUTPUT ACCEPT

#iptables -P FORWARD DROP

 

----------------------------------------------------

 

root@patrick:~# iptables -L -n

Chain INPUT (policy DROP)

target     prot opt source               destination         

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 

 

Chain FORWARD (policy DROP)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 

----------------------------------------------------

 

5. 启动包转发功能

 

将内网的FTP请求转发到外网的一个主机上。

 

iptables -t nat -A PREROUTING -p tcp -dport 21 -j DNAT --to-dest 10.25.1.7:21

 

查看:

 

# iptables -L -t nat

 

要实现包转发,还需要编辑内核参数。

 

# cat /proc/sys/net/ipv4/ip_forward

0

 

默认包转发是禁止的。于是需要打开。编辑/etc/sysctl.conf,然后执行sysctl -p。

(三)保存iptables的规则

step 1) 保存当前iptables的规则到文件中。

 

# iptables-save > /etc/iptables.up.rules

 

step 2) 开机恢复iptables的规则。方法是添加下面这行到文件‘/etc/network/interfaces/’ 的末尾。

 

pre-up iptables-restore < /etc/iptables.up.rules

 

(四)禁用防火墙

 

iptables -F

 

似乎Ubuntu中没有类似service iptables stop这样的命令来暂停iptables。只能使用这种方法来禁用iptables(防火墙)。

 

使用前,请保证规则已经备份在文件中。

 

转发:http://blog.sina.com.cn/s/blog_7a9af9b10101cj6s.html

分享到:
评论

相关推荐

    Ubuntu中保存iptables防火墙规则的例子.docx

    Ubuntu中保存iptables防火墙规则的例子.docx

    iptables 用于Ubuntu16下

    ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持

    ubuntu防火墙iptables使用教程

    iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行...

    Ubuntu使用ufw或iptables配置防火墙.docx

    Ubuntu使用ufw或iptables配置防火墙.docx

    Linux Ubuntu系统iptables防火墙配置

    在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...

    Linux上iptables防火墙的应用教程

    对于 Debian/Ubuntu,可以使用 apt-get install iptables 命令安装。 清除已有 iptables 规则 在使用 iptables 防火墙之前,需要清除已有的规则,以免与新的规则冲突。可以使用以下命令清除已有的规则: iptables...

    使用Linux系统Iptables防火墙

    Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对...本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。

    Linux防火墙iptables入门教程

    在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...

    实用iptables 示例

    本文是我自己的一些学习iptables的心得,给大家拿出来来晒晒! filter #用于过滤 nat #做NAT input =&gt;filter #目的ip是本机的数据包 forward =&gt;filter #穿过本机的数据包 prerouting =&gt;nat #修改目的地址(DNAT)...

    记一次ubuntu利用iptables做端口转发的操作

    文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2

    iptables 理论基础数据包走向

    文档为iptables 理论基础,详细阐述了数据包进入网卡后的走向

    Linux上iptables防火墙的基本应用教程.docx

    清除已有 iptables 规章,使用以下命令:iptables -F、iptables -X、iptables -Z。 3. 开放指定的端口 允许本地回环接口(即运行本机拜访本机):iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 允许已...

    ubuntu系统使用指南

    软路由是指使用软件(如`iptables`)进行网络路由。要设置Ubuntu作为路由器,需要配置网络接口,设置NAT转换,并启用IP转发。`hostap`则允许Ubuntu作为Wi-Fi接入点,让其他设备可以连接。配置`wpa_supplicant`和`...

    Ubuntu Linux实用学习教程

    讲解如何使用防火墙ufw和iptables保护系统,以及理解SELinux和AppArmor的安全增强层。 九、开发环境与编程工具 Ubuntu为开发者提供了丰富的环境,包括集成开发环境(IDEs)、版本控制系统(如Git)以及各种编程语言...

    ubuntu命令手册.pdf

    * 立即让网络支持 nat:使用 `iptables` 命令立即让网络支持 nat * 查看路由信息:使用 `route` 命令查看路由信息 * 手工增加一条路由:使用 `route add` 命令手工增加一条路由 * 手工删除一条路由:使用 `route del...

    ubuntu18.04.2下sshd服务安装包

    在Ubuntu 18.04.2操作系统中,SSH(Secure Shell)服务是远程管理和通信的重要工具,它允许用户安全地通过网络连接到服务器进行各种操作,如文件传输、命令执行等。本教程将详细讲解如何在该版本的Ubuntu上安装、...

    ubuntu双网卡设置上网问题

    本文将详细介绍如何在Ubuntu系统中设置双网卡,并实现内外网之间的路由转发。 #### 二、准备工作 1. **硬件准备**:确保您的Ubuntu系统中已安装两块网卡,一块用于连接外部网络(例如互联网),另一块用于连接内部...

    Ubuntu学习资料

    1. **Ubuntu的基本操作**:在《完美应用Ubuntu》2009年新年整合版.pdf中,你可能会学到如何安装Ubuntu、设置网络、管理文件和目录、使用图形化界面以及调整系统设置等基础知识。 2. **Ubuntu命令行**:《Ubuntu_...

    ubuntu的SSH远程登陆

    本文将基于提供的文件内容,详细阐述如何在Ubuntu系统上配置并使用SSH服务。 #### 二、SSH服务安装与配置 **1. 更新软件包列表** 为了确保安装最新版本的软件包,在安装SSH服务之前,首先需要更新Ubuntu的软件包...

Global site tag (gtag.js) - Google Analytics