linux 防火墙规则

查看防火墙状态

service  iptables status

查看当前防火墙规则

iptables -L -n

清除预设表filter中的所有规则链的规则

iptables -F

vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT    添加允许端口通过防火墙然后保存 /etc/init.d/iptables save    重启iptables生效

iptables -A INPUT -p tcp --dport 22 -j ACCEPT   外添加临时防火墙规则 重启后失效

iptables -D INPUT -p tcp --dport 22 -j ACCEPT   删除临时防火墙规则

iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT       #只允许该IP连接该机器22端口

PS:如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.

24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.

iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#允许FTP服务的21和20端口

限制某个IP禁止访问

iptables -I INPUT -s ***.***.***.*** -j DROP

解除禁止ip

iptables -D INPUT -s ***.***.***.*** -j DROP

时间: 2024-08-28 02:59:21

linux 防火墙规则的相关文章

修改Linux防火墙规则

在公司,第四次修改"防火墙规则"了,整理一下. 注意:在命令行里修改的是临时,需要一些操作,将规则永远保存下来,使它永远有效果. ======================== 1.第一步,先查看服务器上的"防火墙规则": iptables -L iptables -L -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 iptables -L -n  --line-number // 删除的时候,需要用到这条,这条可以看见每一条防火墙规则的编号 2.添

Linux防火墙规则的查看、添加、删除和修改

这里只列出比较常用的参数,详细的请查看man iptables 1.查看 iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数. -n不对ip地址进行反查,加上这个参数显示速度会快很多. -v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口. –line-number显示规则的序列号,这个参数在删除或修改规则时会用到. 2.添加 添加规则有两个参数:-A和-I.其中-A是添加到规

Linux防火墙基础与编写防火墙规则

Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,raw表,mangle表,nat表,filter表,每个表容器内包括不同的规则链,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包的各种规则,按先后顺序存放在各规则链中. 1.防火墙:内核中具有包过滤体系 内核态:netfilter 用户态:iptables  管理工具 工作在网络层:可以对ip地址.端口.协议等信息进行处理 2.规则链:规则的集合 五种链:(必须大

linux防火墙(五)—— 防火墙的规则备份与还原

一.第一种备份还原用法,使用工具 iptables-save >/opt/iprules.txt iptables-restore < /opt/iprules.txt #注意导入的文件必须使用iptables-save工具导出来的才可以. 三.第二种备份还原用法,使用服务脚本 service iptables stop只是清空了用户态的规则,内核态的东西没有动. service iptables save 保存了规则 service iptables start只是又把/etc/syscon

linux防火墙之表、链

后续要整理常用的,所以复制过来了,我的上一篇是:linux防火墙 以下内容采自于:http://my.oschina.net/HankCN/blog/117796 Filter表:过滤数据包,默认表. (1)INPUT   链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤) (2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得数据包的过滤) (3)FORWARD链:过滤所有路过本机的数据包(源地址和目标地址都不是本机的数据包. NAT表:网络地址转换(Network Addre

Linux防火墙:iptables禁IP与解封IP常用命令

在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除).后面跟的是规则,INPUT表示入站,***.***

Linux防火墙iptables简明教程

前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔除了许多冗余的内容,提取出尽量多的精华部分成文,和大家共同学习,本文涉及的内容包括如下 Linux防火墙iptables简明教程 1.安装iptables 2.查看现有的iptables规则 3.删除某iptables规则 4.清除现有iptables规则 5.创建规则 6.设置开机启动 7.保存i

linux 防火墙详细介绍

1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m状态检测的包过滤-m state       --state {NEW,ESTATBLISHED,INVALID,RELATED}  指定检测那种状态-m multiport 指定多端口号      --sport      --dport      --ports-m iprange 指定IP段      --src-range ip-ip      --dst-range ip-ip-m connlimit

笔记8(日常运维w、vmstat、top、sar、nload、free、ps、netstat、tcptump、Linux防火墙)

w查看系统负载 date 查看当前系统的时间 w出来的,第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载.第二行开始以及下面所有的行,告诉我们的信息是,当前登录的都有哪些用户,以及他们是从哪里登录的等等.其实,在这些信息当中,我们最应该关注的应该是第一行中的 'load average:' 后面的三个数值. 第一个数值表示1分钟内系统的平均负载值:第二个数值表示5分钟内系统的平均负载值:第三个数值表示15分钟系统的平均负载值.这个值的意义是,单位时间段内CPU活动进程数