AD

Linux防火墙之iptables建立规则和链

在RHEL 7.0中安装启动iptables:

yum install iptables-services                    #安装iptables
systemctl mask firewalld.service              #屏蔽firewalld服务
systemctl enable iptables.service            #设置开机启动
systemctl enable ip6tables.service          #设置开机启动
systemctl stop firewalld.service               #停止firewalld服务
systemctl start iptables.service                #开启iptables服务
systemctl start ip6tables.service              #开启ip6tables服务

一般情况下,iptables已经包含在Linux发行版中,可以运行“iptables --version”命令来查看系统是否安装了iptables。在RHEL 7.0中,iptables版本是iptables-1.4.21-13。如果系统确实没有安装iptables,那么可以从地址:****netfilter**/ 下载。

1. 查看规则集

虽然简单介绍了iptables的用法,但现实中可能需要知道更完整的信息。可以运行:

iptables --help

来查看快速帮助。要查看系统中现有的iptables规划集,可以执行如下命令:

sudo iptables --list

2. 增加规则

如例,示例中的规则将会阻止来自某一特定IP地址范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意的攻击者在活动。

iptables -t filter -A INPUT -s **.**.**.0/24 -j DROP

也可以很容易地阻止所有流向攻击者IP地址的数据包,该命令也只是稍有不同:

iptables -t filter -A OUTPUT -d **.**.**.0/24 -j DROP

3. 删除规则

网络上的恶意攻击者时刻在变化,因此也要不断地改变IP地址。假设一个网络攻击者转移到了新的IP地址,而其老的IP地址被分配给了一些清白的用户,那么这时这些用户的数据包将无法通过网络。在这种情况下,可以使用带 -D 选项的命令来删除现有的规则:

iptables -t filter -D OUTPUT -d **.**.**.0/24 -j DROP

4. 默认策略

创建一个具有很好灵活性并可以抵御各种意外事件的规则需要花费大量的时间。下面为每个链设置默认的规则。示例:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

选项 -P 用于设置链的策略,只有3个内建的链才有策略。示例中,这些策略可以使信息毫无限制地流出,但不允许信息流入。如果需要接收外部信息,则可使用以下命令,示例:

iptables -t filter -A INPUT -s 123.456.789.0/24 -j ACCEPT

这里只是简单的说说,难的我也没有搞过,做为开发人员,了解一下就好了!

标签:
时间: 2015-05-12

相关文章

  1. Linux防火墙之iptables基础

    通过为防火墙提供有关对来自某个源,到某个目的地或具有特定协议类型的信息包要执行操作的指令及规则控制信息包的过滤.通过使用Netfilter/iptables系统提供的特殊命令iptables建立这些规则,并将其添加到内核 ...
  2. Linux防火墙之介绍

    Linux提供了一个非常优秀的防火墙工具,即Netfilter/iptables(http://www.netfilter.org/).它完全是免费的,并且可以在一台低配置的老机器上很好地运行.Netfilter/ipt ...
  3. Linux防火墙之FirewallD简介

    FirewallD提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具.它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项.它也支持允许服务或者应用程序直接添加防火墙 ...
  4. Linux Firewalls Using iptables

    Forums Corrections About (C) Peter Harrison <! - Adsense Search -> <! - LinuxHomeNetworking Stop -> ...
  5. Linux防火墙 Firestarter

    Firestarter 网站 : http://www.fs-security.com/ Firestarter是一个非常好用的防火墙图形化配置工具,作者和开发者是芬兰人. 首先肯定的说Firestarter防火墙是一款 ...
  6. Linux编程实现制作文件的ed2k链

    这篇文章主要介绍了Linux编程实现制作文件的ed2k链的相关资料,需要的朋友可以参考下 本程序依赖 c99, 只支持终端"标准输入",转换成的链接以"标准输出"而输出,错误以&q ...
  7. Linux知识总结复习2:Linux防火墙的基本概念和使用方法(未完待续)

    要理解Linux防火墙,先记住下面两张图(未完待续): 图1 Netfilter packet flow 图2 详细处理
  8. Linux防火墙iptables基本使用方法

    iptables是Linux上常用的防火墙软件,一般VPS系统里面默认都有集成. 1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables De ...
  9. 关闭或开启Linux上的iptables防火墙,SSH端口 - 少即是多 - 专注

    关闭 /etc/rc.d/init.d/iptables stop 开启 /etc/rc.d/init.d/iptables start 查看当前配置:iptables -L redhat : chkconfig --l ...
  10. linux centos fedora iptables防火墙配置

    平时在搭建环境的时候,经常会有防火墙(iptables)的配置, 现整理成脚本,方便执行 #! /bin/bash #---- settings rules ----------- iptables -F iptable ...
  11. iptables的规则整理使用

    近期断断续续参考和整理了iptables的使用. iptables是Linux实现过滤包的一个应用程序,是打开服务器的最后一扇大门,也称之为Linux的防火墙.使用得当,可以对访问的可疑IP实现控制,特别恶意攻击时直接将 ...
  12. Linux安全之iptables详解

    基本上,依据防火墙管理的范围,我们可以将防火墙区分为网域型与单一主机型的控管.在单一主机型的控管方面, 主要的防火墙有封包过滤型的 Netfilter 与依据服务软件程序作为分析的 TCP Wrappers(只于服务名称 ...
  13. 关于linux防火墙

    事实上,每一个主要的Linux版本中都有不同的防火墙软件套件.Iptabels(netfilter)应用程序被认为是Linux中实现包过虑功能的第四代应用程序.第一代是Linux 内核1.1版本所使用的Alan Cox从 ...
  14. 防火墙与iptables

    iptables负责构建和操作Linux内核中的网络分组过滤规则.可以使用iptables来创建防火墙,保护系统免受恶意用户的攻击以及设置NAT(Network Address Translation,网络地址转换,该技 ...
  15. Linux操作系统下IPTables配置方法详解(转载) - 少即是多 - 专注

    配置一个filter表的防火墙 1.查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt ...
  16. Linux防火墙之具有命令行的FirewallD的基本操作

    启动FirewallD服务: systemctl enable firewalld.service #设置开机启动 systemctl start firewalld.service #开启服务 查看防火墙状态: sys ...
  17. centos iptables 新增规则自动保存

    1.重定向 例如我要新增某个ip禁止访问 #禁止所有端口 /sbin/iptables -I INPUT -s 5.39.67.46 -p TCP -j DROP #禁止 80端口 /sbin/iptables -I I ...
  18. linux 防火墙的相关设置

    查看状态:/etc/init.d/iptables status 关闭:/etc/init.d/iptables stop 禁止防火墙在系统启动的时候启动:/sbin/chkconfig --level 2345 ipt ...
  19. 永久关闭linux防火墙

    1.首先查看防火墙状态: service iptables status 2.永久性生效,重启后不会复原 开启:chkconfig iptables on 关闭:chkconfig iptables off 3.即时生效 ...