日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

如何使用iptables命令為Linux系統(tǒng)配置防火墻

小知識(shí)使用如何iptables

通常系統(tǒng)都有自帶防火墻,防火墻的存在讓系統(tǒng)的安全有了保障,下面小編要給大家介紹的是如何使用iptables命令為Linux系統(tǒng)配置防火墻,一起來學(xué)習(xí)下吧 。

如何使用iptables命令為Linux系統(tǒng)配置防火墻


通過本教程操作,請(qǐng)確認(rèn)您能使用linux本機(jī) 。如果您使用的是ssh遠(yuǎn)程,而又不能直接操作本機(jī),那么建議您慎重,慎重,再慎重!
我們來配置一個(gè)filter表的防火墻 。
(1)查看本機(jī)關(guān)于IPTABLES的設(shè)置情況
代碼如下:
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination《/p》 《p》Chain FORWARD (policy ACCEPT)
target prot opt source destination《/p》 《p》Chain OUTPUT (policy ACCEPT)
target prot opt source destination《/p》 《p》Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPTah--0.0.0.0/00.0.0.0/0
ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:5353
ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:631
ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHED
ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22
ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80
ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:25
REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited
可以看出我在安裝linux時(shí),選擇了有防火墻,并且開放了22,80,25端口 。
如果你在安裝linux時(shí)沒有選擇啟動(dòng)防火墻,是這樣的
代碼如下:
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination 《/p》 《p》Chain FORWARD (policy ACCEPT)
target prot opt source destination 《/p》 《p》Chain OUTPUT (policy ACCEPT)
target prot opt source destination
什么規(guī)則都沒有 。
(2)清除原有規(guī)則 。
不管你在安裝linux時(shí)是否啟動(dòng)了防火墻,如果你想配置屬于自己的防火墻,那就清除現(xiàn)在filter的所有規(guī)則 。
代碼如下:
【如何使用iptables命令為Linux系統(tǒng)配置防火墻】 [root@tp ~]# iptables -F 清除預(yù)設(shè)表filter中的所有規(guī)則鏈的規(guī)則
[root@tp ~]# iptables -X 清除預(yù)設(shè)表filter中使用者自定鏈中的規(guī)則
我們?cè)趤砜匆幌?br /> 代碼如下:
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination 《/p》 《p》Chain FORWARD (policy ACCEPT)
target prot opt source destination 《/p》 《p》Chain OUTPUT (policy ACCEPT)
target prot opt source destination
什么都沒有了吧,和我們?cè)诎惭blinux時(shí)沒有啟動(dòng)防火墻是一樣的 。(提前說一句,這些配置就像用命令配置IP一樣,重起就會(huì)失去作用),怎么保存 。
代碼如下:
[root@tp ~]# /etc/rc.d/init.d/iptables save
這樣就可以寫到/etc/sysconfig/iptables文件里了 。寫入后記得把防火墻重起一下,才能起作用 。
代碼如下:
[root@tp ~]# service iptables restart
現(xiàn)在IPTABLES配置表里什么配置都沒有了,那我們開始我們的配置吧
(3)設(shè)定預(yù)設(shè)規(guī)則
代碼如下:
[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP
上面的意思是,當(dāng)超出了IPTABLES里filter表里的兩個(gè)鏈規(guī)則(INPUT,F(xiàn)ORWARD)時(shí),不在這兩個(gè)規(guī)則里的數(shù)據(jù)包怎么處理呢,那就是DROP(放棄) 。應(yīng)該說這樣配置是很安全的 。我們要控制流入數(shù)據(jù)包
而對(duì)于OUTPUT鏈,也就是流出的包我們不用做太多限制,而是采取ACCEPT,也就是說,不在著個(gè)規(guī)則里的包怎么辦呢,那就是通過 。

推薦閱讀