Linux下IpTables的配置

2016-01-29 19:10 6 1 收藏

Linux下IpTables的配置,Linux下IpTables的配置

【 tulaoshi.com - Linux 】

  1、 指定表

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

filter为包过滤防火墙默认表,nat表,mangle表

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)


2、 指定操作命令

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

添加、删除、更新

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)


3、 指定链

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

操作包过滤防火墙的input,output,forward。也可能操作自己定义的。

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)


4、 指定规则匹配器

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

各种规则匹配。如IP、端口、包类型

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)


5、 指定目标动作

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

ACCEPT表示通过 DROP表示被丢弃 REJECT表示拒绝包

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

LOG表示包的有关信息被记录日志 TOS改写包的TOS值

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)


用法:<严格区分大小写

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

iptables [-t table] cmd [chain][rule-matcher][-j target]

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

cmd:

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-A 在所选链的尾添加一条或多条规则

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-D 删除

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-R 替换

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-I 插入

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-L 列出所有规则

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-F 清除

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-N 创建

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-X 删除指定的用户定义链

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-P 为永久链指定默认规则

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-C 检查给定的包是否与指定链的规则相匹配

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-Z 将指定链中所有规则的包字节记数器清零

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

-h 显示帮助信息

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

//例子

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

# touch /etc/rc.d/filter-firewall

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

//

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

IPT=/sbin/iptables

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

WWWSERVER=192.168.168.119

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

FTPSERVER=192.168.168.119

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

IPRANGE=192.168.168.0/24

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

$IPT -F

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

$IPT -P FORWARD DROP

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

$IPT -A FORWARD -p tcp -d $WWWSERVER --dport www -i eth0 -j ACCEPT

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

$IPT -A FORWARD -p tcp -d $FTPSERVER --dport ftp -i eth0 -j ACCEPT

 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

$IPT -A INPUT -s 192.168.168.81 -i eth0 -j DROP

 

来源:http://www.tulaoshi.com/n/20160129/1508645.html

延伸阅读
标签: Web开发
系统环境:Linux 5.0 AS 64位     步骤如下:     1、下载apache-tomcat-5.5.23.tar和jdk-1_5_0_12-linux-i586.bin并存放在/usr/local文件夹下;     2、安装jdk     [root@localhost local]#chmod 775 jdk-1_5_0_12-linux-i586.bin '非必须,要是直接运行时提示权限...
环境:       os:  linux 9    oracle:  oracle9i primary: 1.1.1.1 standby: 1.1.1.2 (主副主机都是两台普通的pc主机) 第一部分  oracle9i 在linux9上的安装 本来我不想写这方面的东东,但是对比oracl9i在solaris 下和在linux下安装,oracle9i 在linux9上的安装真的是要...
标签: 电脑入门
通常系统都有自带防火墙,防火墙的存在让系统的安全有了保障,下面图老师小编要给大家介绍的是如何使用iptables命令为Linux系统配置防火墙,一起来学习下吧。 通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 我们来配置一个filter表的防火墙。 (1)查看本...
此书为ChinaITLab网校讲师刘晓涛原创作品,点击下图可以下载电子版。 将Java开发环境迁移到Linux系统上是现在很多公司的现实想法,而在Linux上配置JAVA开发环境是步入Linux下JAVA程序开发的第一步,本文图文并茂地全程指导你搭建Linux平台下的JAVA开发环境,包括JDK以及集成开发环境Eclipse的下载/安装/配置。 关于作者 ...
1。启动ftp 一般linux默认安装的ftp是vsftp,启动该server可以用: #Service vsftpd start 2.配置xdm以用xdmcp来remote login 在/etc/X11/xdm下,Xaccess 和xdm-config 1.Xaccess:把 “#* #any host can get a login window”这一行的注释去掉 以使所有机器都能打开login对话框 2.xdm-config: !DispalyManager.requestPort:0 3.#xdm 可用#n...

经验教程

426

收藏

68
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部