Debian Iptables防火墙配置

iptables很强大，这只是介绍我小小的fllow debian wiki 然后简单的设置了下iptables，以后再根据需求具体设置

首先 (查看当前iptables配置，我装的debian默认安装了)

sudo iptables -L

如果没配置过的话，输出是（什么作用都没起到）

 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination

 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination

接下来开始配置rules ,在新建的文件里面写配置

vim /etc/iptables.test.rules

然后输入

*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn‘t use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Allows SSH connections
# The --dport number is the same as in /etc/ssh/sshd_config
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping
#  note that blocking other types of icmp packets is considered a bad idea by some
#  remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
#  https://security.stackexchange.com/questions/22711
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via ‘dmesg‘ command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

上面是官方给的配置实例，具体参数有说明

这里有一个介绍参数的https://help.ubuntu.com/community/IptablesHowTo

我实际只留下四条，以后根据自己需求再改吧

配置文件写好之后就可以运行下面的命令来使用这些rules

sudo iptables-restore < /etc/iptables.test.rules

然后可以

iptables -L 查看配置前后不同的地方

最后设置开机启动（开机将写好的rules激活）

vim /etc/network/if-pre-up.d/iptables

写入..

 #!/bin/sh
 sudo /sbin/iptables-restore < /etc/iptables.up.rules

然后

sudo chmod +x /etc/network/if-pre-up.d/iptables

可以啦

时间： 2024-12-18 23:02:04

Debian Iptables防火墙配置的相关文章

iptables防火墙配置详解

iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. filter负责过滤数据包,包括的规则链有,input,output和forward: nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output: mangle表则主要应用在修改数据包内容上,用来做流量整形的,默认的规则链有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING: inpu

Linux服务器 iptables 防火墙配置详解

导读: 很好的一篇关于Linux防火墙 iptables配置, linux防火墙配置很关键, 这牵扯到服务器安全, 安全不是绝对的,但是iptables配的好可以杜绝大多数灰色试探. 转载到老吧博客了, 更多iptables配置可以咨询作者. linux iptables 防火墙配置非常重要, 我们来配置一个filter表的防火墙. 查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n 如果你在安装linux时没有选择启动防火墙,什么

linux centos fedora iptables防火墙配置

平时在搭建环境的时候,经常会有防火墙(iptables)的配置, 现整理成脚本,方便执行 #! /bin/bash #---- settings rules ----------- iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A I

iptables防火墙配置

iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙: Firewall:隔离工具,工作于主机或网络的边缘处,对经由的报文根据预先定义的规则(识别标准)进行检测,对于能够被规则匹配到的报文实行某种预定义的处理机制的一套组件硬件防火墙:在硬件级别实现部分功能的: 软件防火墙:应用软件逻辑在通用硬件基础上实现: 主机防火墙: 网络防火墙: iptables/netfilter: iptabl

iptables 防火墙配置

iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s ip -j ACCEPT 端口转发,把80影射到8080 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

LINUX IPTABLES 防火墙配置

0.iptables(ACL)的匹配原则: 与cisco等一致,从上到下依次匹配. 1.iptables的基本用法:. (1)命令格式 iptables [–ttable] command [match] [target] table:表,有三个:filter(过滤) nat(转发) mangle(更改) 表的组成格式:链表. command:命令,有很多: -A –append:添加 -D –delete: 删除 -G –policy: 策略 -N –new-chain 链表 -L –li

iptables防火墙网路安全实践配置

01:iptables防火墙网络安全前言介绍企业中安全配置原则:尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网IP,可以开启防火墙服务.大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全. iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进

Linux下的配置iptables防火墙增强服务器安全

Linux下的配置iptables防火墙增强服务器安全实验要求 iptables常见概念 iptables服务器安装及相关配置文件实战:iptables使用方法例1:使用iptables防火墙保护公司web服务器例2:使用iptables搭建路由器,通过SNAT使用内网机器上网例3:限制某些IP地址访问服务器例4:使用DNAT功能把内网web服务器端口映射到路由器外网实验环境 iptables服务端:xuegod-63 IP:192.168.1.63 iptables客户端:x

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/