Ubantu下通過iptables開放埠

2021-08-21 10:26:54 字數 2496 閱讀 2991

1.iptablesan安裝

# 檢查是否安裝


@shylin


:/etc


# sudo whereis iptables


iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz


# 安裝


sudo apt-get install iptables
2.檢視防火牆的配置資訊 

root@shylin:/etc# /sbin/iptables -l -n


chain input (policy accept)


target     prot opt source               destination         


chain forward (policy accept)


target     prot opt source               destination         


chain output (policy accept)


target     prot opt source               destination
3.新建規則檔案 

# 新建目錄和檔案


mkdir /etc/iptables & vi /etc/iptables/rules.conf


加入內容並儲存:


*filter


#預設input 的策略是drop 即拒絕所有的外來請求


:inputdrop [0:0]


#一般情況下用不到forward 可以配置為預設drop


:forwarddrop [0:0]


#本機對其他機器訪問設定為預設accept


:outputaccept [0:0]


#允許已經建立和相關的連線


-ainput -m state --state related,established -j accept


#允許icmp協議(即ping)


-ainput -p icmp -j accept


#允許回環請求


-ainput -i lo -j accept


#開放埠22 80(如果要開放其他埠 繼續新增開放規則即可)


-ainput -p tcp -m state --statenew -m tcp --dport 22 -j accept


-ainput -p tcp -m state --statenew -m tcp --dport 80 -j accept


commit
4.使防火牆生效

iptables-restore < /etc/iptables


/rules.conf
5.建立檔案,新增以下內容,使防火牆開機啟動 

vi /etc/network/if-pre-up.d/iptables


#!/bin/bash


iptables-restore < /etc/iptables/rules.conf
6、新增執行許可權

chmod +x /etc/network/if


-pre


-up.d/iptables
7、檢視規則是否生效

iptables -l -n


root@shylin:/etc/iptables# iptables -l -n


chain input (policy drop)


target     prot opt source               destination         


accept     all  --  0.0.0.0/0


0.0.0.0/0            state related,established


accept     icmp --  0.0.0.0/0


0.0.0.0/0           


accept     all  --  0.0.0.0/0


0.0.0.0/0           


accept     tcp  --  0.0.0.0/0


0.0.0.0/0            state new tcp dpt:22


accept     tcp  --  0.0.0.0/0


0.0.0.0/0            state new tcp dpt:80


chain forward (policy drop)


target     prot opt source               destination         


chain output (policy accept)


target     prot opt source               destination
shylin

ubantu下安裝軟體

linux系統中,軟體通常以源 或者預編譯包的形式提供。1 軟體源 需要編譯為二進位制的機器 才能夠使用,安裝比較耗時,不過您可以自行調節編譯選項,決定需要的功能或元件,或者針對硬體平台作一些優化。2 預編譯的軟體包,通常是由軟體的發布者進行編譯,您只要將軟體拷貝到系統中就可以 了。考慮到預編譯軟體...

windows下遠端連線ubantu

要實現windows下連線ubantu須要安裝下面軟體 1.windows下安裝winscp 2.ubantu下安裝openssh server 能夠使用命令列安裝openssh server sudo apt get install openssh server 我們也能夠通過ubantu sof...

Ubantu環境下C 編譯

新增apt倉庫 sudo add apt repository ppa ubuntu toolchain r test sudo apt get update 安裝指定版本gcc和g apt get install y gcc 7 g 7 修改預設gcc和g 位置 update alternativ...