ubuntu之iptables

1、更新iptables并立即生效:

  a、保存当前设置:iptables-save > /etc/iptables.up.rules

  b、修改iptables规则;

    例如: -I INPUT -s 61.164.252.0/24  -d 0/0 -p tcp --dport 5001 -j ACCEPT  //指定某网段访问5001端口

       -A INPUT -p tcp -m tcp --dport 9105 -j ACCEPT    //对所有的ip均可访问9105端口

  c、使当前rule生效:iptables-restore < /etc/iptables.up.rules

时间: 2024-07-30 19:10:12

ubuntu之iptables的相关文章

Ubuntu下iptables使用记录

这里参考了百度百科还有Ubuntu论坛  http://wiki.ubuntu.org.cn/UbuntuHelp:IptablesHowTo/zh 这里参考了博主just_young大湿的文章  http://blog.csdn.net/just_young 1.查看iptables表项 sudo iptables -L -v 默认情况下,ubuntu下的iptables是允许任意流量进入的.所以刚开始时会看到如下的表项. 解释下target,防火墙的规则指定所检查包的特征,和目标.如果包不匹

Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)

Ubuntu默认安装是没有开启任何防火墙的. 当使用service iptables status时发现提示iptables:unrecoginzed service.意思是无法识别的服务. 以下方法来自http://blog.csdn.net/lywzgzl/article/details/39938689,但是测试发现,此方法已经无法在Ubuntu中使用 #在ubuntu中由于不存在/etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用mo

ubuntu 中iptables

ubuntu中启动及关闭iptables 在ubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令. 启动iptables modprobe ip_tables 关闭iptables(关闭命令要比启动复杂) iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -

Ubuntu 配置iptables防火墙(转)

Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到:iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptablesapt-get install iptables #如果默认

乌邦图ubuntu配置iptables的NAT上网

cat /etc/network/iptables.up.rules # Generated by iptables-save v1.6.0 on Mon Nov 21 11:26:13 2016 *nat :PREROUTING ACCEPT [56:3590] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [45:3096] :POSTROUTING ACCEPT [45:3096] -A POSTROUTING -s 10.86.2.0/24 -o ppp0 -j

Ubuntu 中 iptables 增删查改

iptables是linux系统自带的防火墙,功能强大.如果iptables不熟悉的话可以用apf,是一款基于iptables的防墙. 一.安装并启动防火墙 $ /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例, 文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则, 也可以直接修改/etc/sysconfig/iptables这个文件就行了. 二

Ubuntu下iptables开放ftp端口的一个坑:227 Entering Passive Mode

事情是这样的,我搭的VSFTP服务器在一次重启后竟然外界连不上了,进去系统查看发现服务在正常运行着:内部也可登上排查发现是防火墙iptables的坑. 原来这个iptables规则是临时的,需要写入并save,不然重启后规则就清空了,造成外界无法登陆. 先说解决办法: iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p

Linux : IPTABLES

防火墙规则input,forward,output 1.input 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理. 2.forward 用于处理通过路由器的数据包 3.output 用于处理源于路由器并从其中一个接口出去的数据包 1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get

Linux上iptables防火墙的基本应用教程

1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 2.清除已有iptables规则 iptables -F iptables -X iptables -Z 3.开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允