iptables的簡單問題

2021-06-26 16:05:10 字數 2207 閱讀 1157

編輯 /etc/sysconfig/iptables 

然後執行 /sbin/service iptables restart 

防火牆規則只有在 iptables 

服務執行的時候才能被啟用。要手工啟動服務,使用以下命令: 

#/sbin/service iptables restart 

要確保它在系統引導時啟動,使用以下命令: 

#/sbin/chkconfig --level 345 iptables on 

ipchains 

服務不能和 iptables 

服務同時執行。要確定 ipchains 

服務被禁用,執行以下命令: 

#/sbin/chkconfig --level 345 ipchains off 

以下是比較常見的防火牆規則: 

iptables -f 

#刪除已經存在的規則 

iptables -p input drop 

#配置預設的拒絕規則。基本規則是:先拒絕所有的服務,然後根據需要再新增新的規則。 

iptables -a input -p tcp --dport 80 -j accept 

#開啟web服務埠的tcp協議 

iptables -a input -p tcp --dport 110 -j accept 

#開啟pop3服務埠的tcp協議 

iptables -a input -p tcp --dport 25 -j accept 

#開啟smtp服務埠的tcp協議 

iptables -a input -p tcp --dport 21 -j accept 

#開啟ftp服務埠的tcp協議 

iptables -a input -p tcp -s 202.106.12.130 --dport 22 -j accept 

#允許ip位址為202.106.12.130這台主機連線本地的ssh服務埠 

iptables -a input -p tcp --dport 53 -j accept 

#允許dns服務埠的tcp資料報流入 

iptables -a input -p udp --dport 53 -j accept 

#允許dns服務埠的udp資料報流入 

iptables -a input -p icmp -icmp-type echo-request -i eth1 -j drop 

#防止死亡之ping,從介面eth1進入的icmp協議的請求全部丟棄。 

iptables -a forward -p tcp --syn -m limit --limit 1/s -j accept 

#防止syn flood (拒絕服務攻擊) 

根據伺服器情況,你也可以自行新增規則。 

iptables -i rh-firewall-1-input 20 -p tcp -s 211.161.250.232/32 -m state --state new --dport 3306 -j accept 

iptables -i rh-firewall-1-input 20 -p tcp -s 211.161.192.0/24 -m state --state new --dport 3306 -j accept 

修改/etc/sysconfig/iptables 檔案,新增以下內容: 

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept 

chkconfig iptables on 

service iptables restart 

linux下利用iptables防止nmap掃瞄你的伺服器 

#iptables -a input -p tcp --tcp-flags all fin,urg,psh -j drop  

#iptables -a input -p tcp --tcp-flags syn,rst syn,rst -j drop  

#iptables -a input -p tcp --tcp-flags syn,fin syn,fin -j drop 

新增ip 黑名單 

iptables -i  input -s ***.***.***.*** -j drop 

刪除ip 黑名單 

iptables -d  input -s ***.***.***.*** -j drop

iptables的簡單應用

當前主機ip 10.0.0.7 iptables a input d 10.0.0.7 p icmp icmp type 8 j reject當前主機ip 10.0.0.7 iptables a input d 10.0.0.7 p tcp dport 80 m state state new j ...

iptables簡單應用

可以修改 etc rc.d boot.local讓規則重啟後也能生效,如 sbin iptables f sbin iptables a input i eth0 p tcp sport 80 j accept sbin iptables a input i eth0 p tcp j drop sb...

iptables簡單了解

iptables是unix linux自帶的一款優秀且開源的基於包過濾的防火牆工具。可以用來做主機防火牆。可以做區域網共享上網。可以做ip及埠對映。iptables分為4表5鏈 表 filter input,output,forward nat postrouting,prerouting,outp...