初识iptables规则

iptables出入是双向的，设置iptables规则需要双向的。

服务端：172.16.16.102 IDC-16-102

客户端：172.16.16.104 IDC104

1、保存对防火墙的设置

[[email protected] ~]# serivce iptables save 写入永久文件

执行该命令，临时iptables规则将写入/etc/sysconfig/iptables文件，重启之后永久生效，需要添加iptables开机启动项

[[email protected] ~]# chkconfig iptables on 加入开机启动项

2、查看iptables规则及编号

[[email protected] ~]# iptables -nvL --line-nu 查看规则

[[email protected] ~]# iptables -D INPUT 3 删除规则

[[email protected] ~]# iptables -D OUTPUT 3 删除规则

3、关闭所有的INPUT FORWARD（转发） OUTPUT的所有端口

[[email protected] ~]# iptables -P INPUT DROP

[[email protected] ~]# iptables -P FORWARD DROP

[[email protected] ~]# iptables -P OUTPUT DROP

关闭后所有的ip都不可以连接进来，只能本地登录，外面ping不进来，本地也ping不出去，ssh出入也不正常

4、打开22端口ssh连接，需要在本机服务端设置

允许172.16.16.104连接102服务器

[[email protected] ~]# iptables -A INPUT -p tcp -s 172.16.16.104 --dport 22 -j ACCEPT

[[email protected] ~]# iptables -A OUTPUT -p tcp --sport 22 -d 172.16.16.104 -j ACCEPT

允许所有远程ip访问102服务端

[[email protected] ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[[email protected] ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

5、打开ping机制

双向ping通：允许客户端172.16.16.104ping102

[[email protected] ~]# iptables -A INPUT -s 172.16.16.104 -d 172.16.16.102 -j ACCEPT

[[email protected] ~]# iptables -A OUTPUT -s 172.16.16.102 -d 172.16.16.104 -j ACCEPT

单项ping通：（102ping104,104ping不通102）

6、开启上网，优先清空规则

以上操作会导致服务器102不能下载，建议清空规则开始下载

[[email protected] ~]# iptables -A INPUT -d 172.16.16.102 -j ACCEPT

[[email protected] ~]# iptables -A OUTPUT -s 172.16.16.102 -j ACCEPT

[[email protected] ~]# ping 8.8.8.8

64 bytes from 8.8.8.8: icmp_seq=1 ttl=44 time=19.4 ms

[[email protected] ~]# ping www.baidu.com

64 bytes from 111.13.100.92: icmp_seq=1 ttl=51 time=57.0 ms

7、开启80端口访问

目前只有这一种办法，其他添加两条规则的经测试均不适用。

[[email protected] ~]# egrep -v "#|^$" /etc/sysconfig/iptables 添加80规则，21端口也适用

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

[[email protected] ~]# /etc/init.d/iptables restart 重启防火墙

[[email protected] ~]# nmap 172.16.16.102 开始嗅探，端口是否关闭

Nmap scan report for 172.16.16.102

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

时间： 2024-10-08 09:47:59

初识iptables规则的相关文章

iptables规则表

1.iptables规则表 Filter(针对过滤系统):INPUT.FORWARD.OUTPUT NAT(针对地址转换系统):PREROUTING.POSTROUTING.INPUT.OUTPUT Mangle(针对策略路由和特殊应用):OUTPUT.POSTROUTING 2.安装包 iptables-1.2.7a-2 3.配置防火墙 1) 命令语法 Usge: iptables [-t table] -[ADC] chain rule-specification [options] ipt

Iptables 规则一些简单实例和详细介绍

设定规则 iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1.防止外网用内网IP欺骗 iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP iptables -t nat -A PREROUTING -i e

转 - Debian系统配置PPTP方法添加用户和iptables规则

本文转载来自:http://blog.csdn.net/laojiang025/article/details/54934038 由于项目的需要,需要在Debian服务器中配置PPTP,以前有在CENTOS环境中配置的,而且网上之前存在不少的一键包很多都失效,所以尝试查阅资料尝试手工配置.这里就把配置过程记录下来. 第一.安装pptpd服务 apt-get install pptpd 第二.编辑/etc/pptpd.conf 配置文件 localip 10.0.0.1 remoteip 10.

CentOS7.2 切换成iptables规则

关闭firewall service firewalld stop systemctl disable firewalld.service #禁止firewall开机启动安装iptables规则: yum install iptables-services #安装打开/etc/sysconfig/iptables配置文件默认: # sample configuration for iptables service # you can edit this manually or use sy

10.19-10.22 iptables规则备份和恢10.20 firewalld的9个zone

10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 # 10.19 iptables 规则备份和恢复 - 保存和备份iptables 的规则 - service iptables save 会把规则保存到 /etc/sysconfig/iptables - 把iptables规则备份到my.ipt 文件中 - iptables-save > my.ipt

iptables 规则整理

一.iptables命令帮助信息 1.1 实际测试iptables规则1.1.1启动和查看iptables状态 /etc/init.d/iptables start iptables -L -n或iptables -L -n -v -x实例演示1: [[email protected] ~]# iptables -V iptables v1.4.7 [[email protected] ~]# iptables -h iptables v1.4.7 Usage: iptables -[ACD]

iptables 规则策略设置

Iptables 一.防火墙基础知识 1.防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件 2.防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制.主要针对服务器或者保护局域网中的主机. 防火墙主要作用是不防病毒和木马的,但是有一定的防护作用. 3.防火墙的分类主机防火墙:工作在主机上的软件防火网络防火墙:工作在网络边缘保护局域网,在网络中检测 ip 首部 tcp首部帧首部应用层网关防火墙:让消息报文

Iptables 规则基础笔记

Iptables规则: Firewall:工作在主机或网络边缘,对进出的保温按事先定义的规则进行检查,并有匹配到的规则进行处理的一组硬件或者软件. 用户请求进来,先到本地的route路由判断是否访问的为本地ip,如果不是则查看是否开启了ip-forward功能,如果开起来,则继续向后转发. iptables/netfilter: netfilter:工作内核中,让规则能够生效的网络框架. iptables:工作于用户空间,防火墙规则编写工具,编写规则并发送到netfilter PREROUTIN

适合Centos Web服务器的iptables规则

适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT