ubuntu中防火牆iptables配置

2021-10-02 16:56:56 字數 2185 閱讀 8386

搭建web伺服器希望通過預設http的預設埠80去訪問,由於雲伺服器的80埠是預設不開啟的,所以需要重新配置iptables,使瀏覽器能夠直接訪問。

特別注意一定要使用超管許可權,不然部分語句會報錯

root@localhost:/usr# which iptables

/sbin/iptables

root@localhost:/usr# whereis iptables

iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果是這樣的資訊,那麼表明iptables就是安裝了的。

如果沒有安裝,那麼使用sudo apt-get install iptables安裝。

執行命令iptables -l

如果成功配置應該是下面這幅圖展現的內容,如果沒有配置,則顯示的是紅框的內容。

mkdir /etc/iptables #先新建目錄,本身無此目錄

vim /etc/iptables/rules.v4

檔案rules.v4的內容編輯如下

*filter

:input drop [0:0]

:forward accept [0:0]

:output accept [0:0]

:syn-flood - [0:0]

-a input -i lo -j accept

-a input -m state --state related,established -j accept

-a input -p tcp -m state --state new -m tcp --dport 22 -j accept

-a input -p tcp -m state --state new -m tcp --dport 80 -j accept

-a input -p tcp -m state --state new -m tcp --dport 3306 -j accept

-a input -p icmp -m limit --limit 100/sec --limit-burst 100 -j accept

-a input -p icmp -m limit --limit 1/s --limit-burst 10 -j accept

-a input -p tcp -m tcp --tcp-flags fin,syn,rst,ack syn -j syn-flood

-a input -j reject --reject-with icmp-host-prohibited

-a syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j return

-a syn-flood -j reject --reject-with icmp-port-unreachable

commit

iptables-restore < /etc/iptables/rules.v4
vim /etc/network/if-pre-up.d/iptables
檔案iptables的內容編輯如下

#!/bin/bash

iptables-restore < /etc/iptables/rules.v4

當然針對雲伺服器,沒有必要,一直都處於開機狀態

chmod +x /etc/network/if-pre-up.d/iptables

iptables -l -n
ubuntu中沒有直接停止關閉iptables的命令,像service iptables stop這類命令,是centos才有的。關閉的話,可以暫時開放所有埠作為替代方案

iptables -p input accept  

iptables -p output accept

ubuntu預設防火牆

ubuntu 9.10預設的是ufw防火牆,已經支援介面操作了。在命令列執行ufw命令就可以看到提示的一系列可進行的操作。最簡單的乙個操作 sudo ufw status可檢查防火牆的狀態,我的返回的是 不活動 ubuntu 系統預設已安裝ufw.1.安裝 sudo apt get install ...

ubuntu防火牆設定

自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...

ubuntu防火牆設定

原文 自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功...