一、客户端/络端上的iptables的设置
1、查看终端的iptables服务状态
1)查看iptables服务状态
service iptables status
注意:由于iptables是通过模块的方式载入内核的,如果相应的模块没有启动,那么iptables服务肯定没有启动(具体查看/etc/init.d/iptables文件)
lsmod | grep 'tables'
2)设置启动linux系统时,让iptables服务自动启动
chkconfig iptables off
chkconfig --level 3 iptables on
reboot
2、设置终端的iptables服务(DNS、lo 、ssh、icmp、httpd)
1)查看
#查看filter表的设置情况
iptables -t filter -L
#清空filter表上的所有规则
iptables -t filter -F
#让filter表的数据包计数器和流量计数器归零
iptables -t filter -Z
2)设置
#允许其它主机连接本终端的SSH服务(本终端为:SSH服务器)
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT
#允许本终端连接远程主机的SSH服务(本终端为:SSH客户端)
iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
#设置终端本地回环通行(因为本地回环地址:127.0.0.1,它提供了很多的服务,可通过netstat -autnlp查看)
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
#允许本终端发送和接收ICMP数据包(ping指令)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#允许本终端发送和接收DNS数据包(本终端为:DNS客户端)
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT
#允许本终端发送和接收httpd数据包(本终端为:web客户端)
iptables -t filter -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
#改变默认的策略规则(注意:一定要先设置上面的那些服务(特别是:SSH服务),再修改默认规则)
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
3)保存
#设置相关的规则后,查看一下filter表的设置盛况
iptables -t filter -L -n --line-numbers
#保存设置
第一种方法: service iptables save(注意:它把当前的设置保存到/etc/sysconfig/iptables配置文件里)
第二种方法: iptables-save > /etc/sysconfig/iptables(呵呵!其实可以直接修改/etc/sysconfig/iptables文件来达到修改规则)
注意:iptables-save可以保存当前的设置到一个文件中,以方便再次使用,例如: iptables-save > iptables-config
#如果设置丢失时,可以使用iptables-restore还原配置(前提:以前必须有备份配置)
iptables-restore < iptables-config
建议:在做防火墙规则时,首先在本地的实验的机子做好测试,然后使用iptables-save把策略保存成一个文件,最后再拷贝并运用到真实的服务器上
分享到:
相关推荐
第十八章:iptables防火墙应用一、iptables防火墙基础;二、iptables规则编写;三、实战演练;一、iptables防火墙基础;1.概述:保护内
【iptables高级应用】主要涉及两种关键技术:SNAT(源地址转换)和DNAT(目的地址转换),它们在网络安全和服务器发布中起到至关重要的作用。 **一、SNAT源地址转换** 1. **原理**:SNAT是在iptables的`nat`表的`...
iptables应用案例分析--包过滤,以实例说明iptables包过滤的原理。
Linux 上 iptables 防火墙的应用教程 Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加...
Linux 上 iptables 防火墙的基本应用教程 iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的...
CentOS6 64位(ipv4 only,如需ipv6请私信我)iptables防火墙安装rpm文件,安装方法: rpm -ivh iptables-1.4.7-19.el6.x86_64.rpm or yum localinstall -y iptables-1.4.7-19.el6.x86_64.rpm 启动: service ...
在iptables中设置SNAT的步骤包括配置内外网网卡的网络参数、开启路由转发功能、编写规则、配置客户端网关,并且还需要做好安全控制,比如设置INPUT规则和FORWARD链,以防止未授权的访问。 对于DNAT目的地址转换而言...
Linux防火墙:iptables禁IP与解封IP常用命令.docx
iptables防火墙应用全分析,可以参考看看
操作系统安全:iptables语法.pptx
操作系统安全:iptables工具.xlsx
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
iptables 防火墙 linux
Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所...
这是一个PPT,主要讲解iptables的语法,怎样用iptables去配置防火墙
iptables 应用手册详细介绍 iptables 是 Linux 核心里的 Netfilter 子系统所提供的唯一工具程序,用于创建防火墙、网址转换、数据包记录、流量统计等功能。iptables 的接口很可能是 Linux 有史以来最精致的,使得 ...
### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix/Linux系统的免费包过滤防火墙工具。它具有强大的功能和高度灵活性,能够精确控制流入、流出以及通过...
centos7离线安装iptables,iptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
iptables 命令实例 本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的知识点。 一、iptables 的基本概念 iptables 是 Linux 系统中的一个...