iptables base server
默认配置, 打开22端口提供进行远程shell操作用
----------
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
现场修改调试
----------
iptables -L -n --line-number
用这个命令查看规划(带行号)
iptables -R INPUT 7 -s 192.168.56.0/24 -j ACCEPT
修改第7条规则
立马生效, 但不会保存到iptables里面
常用例子
----------
-A INPUT -p tcp -s 192.168.56.1 -j ACCEPT
只接受IP地址为192.168.56.1的tcp协议访问
-A INPUT -p tcp -s 192.168.56.0/24 -j ACCEP
只接受IP地址为192.168.56.1~255段的tcp协议访问
其中0/24为子网掩码数, 详细:
ip: 192.168.0.1~192.168.0.255
子网: 255.255.255.0 -> 11111111 11111111 11111111 00000000
里面有24个1, 所以为24
可用主机数: 00000000 -> 8位, 2^8=256->0~255, 但0和256是不能用的, 所以最终主机数是254, 即1~255
有效子网 00000000 -> 1的数量为0位, 2^0=1, 有效子网为1个
如果是
子网: 255.255.0.0 -> 11111111 11111111 00000000 00000000
即为 0/16
可用主机数: 00000000 00000000 -> 16位, 2^16=65536, 再减2, 所以最终主机数是65534
有效子网 00000000 00000000 -> 1的数量为0位, 2^0=1, 有效子网为1个
子网掩码相关
---------------------------------------
C类IP
255.255.255.0 -> 11111111 11111111 11111111 00000000
01000000 -> 1的数量为1位, 2^0=1, 有效子网为1个, 8个0, 2^8-2=254, 最大主机数为254
255.255.255.128 -> 11111111 11111111 11111111 10000000
01000000 -> 1的数量为1位, 2^1=2, 有效子网为2个, 7个0, 2^7-2=126, 最大主机数为126
255.255.255.192 -> 11111111 11111111 11111111 11000000
01000000 -> 1的数量为2位, 2^2=4, 有效子网为4个, 6个0, 2^7-2=62, 最大主机数为62
255.255.255.224 -> 11111111 11111111 11111111 11100000
01000000 -> 1的数量为2位, 2^3=8, 有效子网为8个, 5个0, 2^5-2=30, 最大主机数为30
---------------------------------------
B类IP
255.255.0.0 -> 11111111 11111111 00000000 00000000
01000000 -> 1的数量为1位, 2^0=1, 有效子网为1个, 16个0, 2^16-2=65534, 最大主机数为65534
255.255.128.0 -> 11111111 11111111 10000000 00000000
01000000 -> 1的数量为1位, 2^1=2, 有效子网为2个, 15个0, 2^15-2=32766, 最大主机数为32766
255.255.192.0 -> 11111111 11111111 11000000 00000000
01000000 -> 1的数量为2位, 2^2=4, 有效子网为4个, 14个0, 2^14-2=16382, 最大主机数为16382
255.255.254.0 -> 11111111 11111111 11111100 00000000
01000000 -> 1的数量为2位, 2^8=256, 有效子网为256个, 10个0, 2^10-2=1022, 最大主机数为1022
255.255.254.0 -> 11111111 11111111 11111110 00000000
01000000 -> 1的数量为2位, 2^7=128, 有效子网为128个, 9个0, 2^9-2=510, 最大主机数为510
255.255.255.128 -> 11111111 11111111 11111111 10000000
01000000 -> 1的数量为2位, 2^9=512, 有效子网为512个, 7个0, 2^7-2=126, 最大主机数为126
- 大小: 79.5 KB
分享到:
相关推荐
linux iptables 防火墙配置文件
### Linux iptables 口袋参考知识点详解 #### 一、Netfilter与iptables简介 Linux内核中的网络数据包处理子系统被称为Netfilter,而iptables则是用于配置Netfilter的主要命令工具。本书涵盖了iptables用户空间工具...
Linux iptables防火墙实用模板
Linux Iptables搭建及内核升级步骤 本文将详细介绍如何重新编译系统内核,使IPTABLES支持7层过滤。该过程包括安装必要的依赖项、下载并解压缩升级包、打补丁并升级内核、升级iptables、安装l7-filter所需的特征码...
linux iptables防火墙黑名单(封IP) Connection reset by peer
### Linux iptables防火墙配置详解 #### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...
在深入探讨Linux iptables及其应用之前,我们先来理解一下iptables的基本概念以及它在Linux系统中的重要性。iptables是Linux操作系统中的一个包过滤防火墙工具,用于管理内核的Netfilter子系统。Netfilter是Linux...
Linux iptables防火墙的设置
LinuxIptables使用资料(整理).docx
Linux iptables防火墙深度理解与实战应用
LINUX iptables 防火墙
Linux iptables防火墙详解防止DDOS
linux iptables 透明防火墙.docx
linuxiptables实例加说明.pdf
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
台湾IT的巨作: linux iptables/netfilter的介绍 Linux网络安全技术与实现 第二版 linux iptables/netfilter/Qos/Policy route/proxy ARP/bridge/IPsec/L2TP的详细介绍 难得的linux IP相关的详细介绍 详细的目录...
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
linux iptables 源码
台湾IT的巨作: linux iptables/netfilter的介绍 Linux网络安全技术与实现 第二版 linux iptables/netfilter/Qos/Policy route/proxy ARP/bridge/IPsec/L2TP的详细介绍 难得的linux IP相关的详细介绍