今天搜索关于iptables防火墙设置文章,最终终于搞明白了些东西,做个笔记记录下
很多文章把真正环境用时以重要一步忘记了就是清理时注意先打开ssh22号端口
1.iptables操作分三个表
INPUT(进入到计算机的),OUTPUT(出去计算机的),FORWARD(转发表,服务器两个网卡时用)
2.参数的基本含义
-A(扩展新规则 append的缩写)
-I(插入新规则 insert 缩写)
-P (对input,output,forward表的操作)
-p(指定用的协议例如tcp,udp.注意:ssh,ftp设置时用tcp协议)
-j (进行的指令操作,例如ACCEPT,DROP)
--dport (指定开放的端口号,linux中完整单词一般前边是两个"-")
操作记忆方式(命令格式):
iptable -[AI] 操作的表(INPUT|OUTPUT) -p 协议(tcp,udp) --dport 端口 -j 动作(ACCEPT)
3.服务器安全设置基本操作
a.iptables -F 清除所有规则(为什么呢?因为你一开始不知计算机开始带了多少默认的设置,所以全清除掉)
b.打开ssh端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
c.禁止所有端口。iptables -P INPUT DROP (内部实际分一个允许表和一个禁止表b操作加了个允许的,
然后再全部禁止,则最终结果会是除22号端口外其他端口全部禁止了。远程操作机器时可记得先进行b操作,否则你就再也连不上机器了)
d.打开80号tcp端口 www 服务用 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
e.打开ftp端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT
f.查看下是否对iptables -L 查看
g. /etc/init.d/iptables save 存储改动,否则重启后会恢复到原来设置
附上一篇不错的相关设置,百度文库里的http://wenku.baidu.com/view/fabed16527d3240c8447efc9.html
分享到:
相关推荐
在《Linux实战—2小时玩转iptables》这篇文档中,作者旨在通过一系列简洁明了的教程帮助读者快速掌握iptables的基本用法及其在网络管理中的应用。iptables是Linux系统中一个非常重要的工具,它基于内核的`netfilter`...
总结来说,通过上述方法,我们可以在Linux路由上设置IP和MAC绑定,从而增强网络安全。需要注意的是,对于不同的Linux发行版和内核版本,具体的配置方法可能会有所不同。建议在设置之前详细查阅相应的文档和资料,以...
这就需要投入时间和精力学习这些工具的使用方法和最佳实践。 在Linux中,tc命令可用于创建和管理QDisc,这是流量控制的基本单位。QDisc负责数据包的排队处理,并可以与分类器配合,根据数据包的特定属性(如源地址...
### iptables常用命令详解 #### 一、iptables简介 ...掌握iptables的基本用法和命令是管理Linux系统安全的基础。随着对iptables更深入的理解,可以利用更多的高级特性来优化网络环境的安全性和性能。
通过本知识点的学习,读者将掌握iptables中SNAT和DNAT的原理和配置方法,了解如何通过iptables实现复杂的网络地址转换,以及如何为网络流量设置安全策略,确保网络访问的安全和稳定。这些技能对于网络管理员来说非常...
为了更好地理解和掌握iptables的基本概念,本章节将详细介绍iptables中的一些核心词汇: - **1.2.1 容器**:在iptables中,“容器”是指一种包含或归属于某个集合的概念。例如,可以将其理解为箱子、包或坛子等,...
### iptables 1.1中文指南知识点概览 #### 一、iptables简介...以上是对 `iptables 1.1中文指南` 的主要内容和知识点的详细解析,希望能帮助读者更好地理解和掌握iptables的使用方法及其在网络安全管理中的重要作用。
2. SSH远程连接:使用ssh命令进行远程登录,理解SSH的工作原理和安全设置。 七、软件安装与管理 1. 包管理器:掌握apt、yum等包管理工具,安装、更新和卸载软件。 2. 编译安装:了解源码编译安装软件的方法,如...
Linux内核的流量控制机制主要包括Netfilter/Iptables技术和带宽控制技术。Netfilter是Linux内核中的包过滤框架,它允许对进入、传出或转发的数据包进行拦截和处理。Iptables是基于Netfilter的用户空间工具,用于定义...
- **iptables-save**:详细介绍了iptables-save命令的使用方法,这是保存iptables规则的主要工具。 - **iptables-restore**:解释了iptables-restore命令的用法,它是用来恢复之前保存的规则集的。 #### 规则的构建...
Linux电子教案完整版是一份详尽的教育资源,涵盖了Linux操作系统的基础到高级知识,旨在帮助学习者深入理解这个开源操作系统的工作原理、使用技巧以及系统管理。这份教程可能包括了多个章节,每个章节都针对Linux的...
10. **故障排查与调试**:提供内核日志分析、调试工具(如gdb、strace)的使用方法,帮助用户定位和解决系统问题。 通过学习Linux内核中文手册,读者可以更深入地理解Linux系统的工作原理,提高解决问题的能力,并...
iptables是Linux系统中的一个防火墙工具,它可以对网络流量进行控制和过滤。通过iptables,可以实现NAT的功能,将私有IP地址转换为公网IP地址。 在本文中,我们将介绍如何使用Linux下的NAT功能实现多机共用一个IP...
6. **特殊文件和设备手册页**:涵盖/dev下的设备文件,如字符设备和块设备,以及它们的使用方法。 7. **系统管理命令手册页**:如sysctl、iptables、systemd等,用于系统管理和维护的高级命令。 8. **游戏和娱乐...
9. **软件包管理**:介绍Linux下的软件安装、升级、卸载机制,如RPM和yum/dnf包管理工具,以及编译源代码安装软件的方法。 10. **系统监控与日志**:讲解如何通过工具如top、vmstat、iostat、dmesg等监控系统性能,...
Linux是世界上最受欢迎的开源操作系统之一,它被广泛应用于服务器、嵌入式系统和个人电脑。《Linux完整教程》是一本深入...分享知识是社区的核心价值,期待更多的人参与到Linux的学习和分享中来,共同推动技术的进步。
课件将讲解如何设置用户和组,理解sudo和su命令,以及使用iptables或firewalld配置防火墙规则。 十、系统监控与性能优化 了解如何监控系统资源(CPU、内存、磁盘I/O)对保持系统健康运行至关重要。课件将教授使用...
解决这个问题的方法是在Windows的本地安全策略中,将“网络安全:LAN Manager身份验证级别”设置为“发送LM和NTLMv2响应,如果已协商,则使用NTLMv2协议”,这允许使用更安全的身份验证方法与Samba通信。 总的来说...
5. 文本编辑器:介绍Vi/Vim和Nano等文本编辑器的使用方法。 二、Linux系统管理 1. 用户与组管理:创建、删除用户,理解用户权限,学习GID和UID的概念。 2. 文件权限与所有权:掌握chmod、chown、chgrp命令,理解rwx...
简答题中,第一题对比了Windows和Linux的磁盘分区表示方法,以及两者的虚拟内存管理。Windows通常使用MBR或GPT分区表,Linux则更倾向于使用LVM(逻辑卷管理)。虚拟内存方面,Windows使用Pagefile,而Linux采用交换...