iptables 基本命令

[[email protected] ~]#iptables -L -n 查看防火墙规则

[[email protected] ~]# iptables -F 清除预设表filter中的所有规则链的规则

[[email protected] ~]# iptables -X 清除预设表filter中使用者自定链中的规则

设置链的默认策略。一般有两种方法。

首先允许所有的包,然后再禁止有危险的包通过放火墙。
[[email protected] ~]#iptables -P INPUT ACCEPT
[[email protected] ~]#iptables -P OUTPUT ACCEPT
[[email protected] ~]#iptables -P FORWARD ACCEPT

首先禁止所有的包,然后根据需要的服务允许特定的包通过防火墙。
[[email protected] ~]#iptables -P INPUT DROP
[[email protected] ~]#iptables -P OUTPUT DROP
[[email protected] ~]#iptables -P FORWARD DROP

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重启才能起作用.
[[email protected] ~]# /etc/rc.d/init.d/iptables save
[[email protected] ~]#/etc/init.d/iptables restart

INPUT链和OUTPU链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链

开通远程SSH登陆
[[email protected] ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[[email protected] ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

开通icmp包通过(ping命令)
[[email protected] ~]# iptables -A OUTPUT -p icmp -j ACCEPT
[[email protected] ~]# iptables -A INPUT -p icmp -j ACCEPT

允许192.168.0.3的机器进行SSH连接
[[email protected] ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

时间: 2024-10-02 23:44:43

iptables 基本命令的相关文章

iptables基本命令到深入

1.关闭firewalld,安装iptables-server并启动服务 systemctl stop firewalld systemctl disable firewalld yun -y install iptables-server yum -y install iptables-server 2.熟悉iptable框架 1)iptables的4个表(区分大小写): iptables默认有4个表,nat表(地址转换表).filter表(数据过滤表).raw表(状态跟踪表).mangle表

iptables 配置详解(非常棒的案例)

iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X (注意,如果是远程服务器的话,切记不要这么做,直接上配置文件 ...)首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默认策略为DRO

IPTables系列:如何配置Ubuntu 14.04中的IPTables防火墙

IPTables基本命令 在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解. 首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell.下面的内容中我们都使用sudo,这也是Ubuntu系统上的首选方法. 最好的起点就是先通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 我们可以看到Linux中都

细说firewalld和iptables

在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. firewalld跟iptables比起来至少有两大好处: 1.firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效: 2.firewalld在使用上要比iptables人性化很多,即使不明白"五张表五条链"而且对TCP/IP协议也不理解

iptables 配置

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWAR

iptables命令详解和举例

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWAR

Linux防火墙iptables命令详解和举例

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默

Linux 防火墙iptables命令详解

[转:原文链接] iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默认策略为DROP,FORWARD为ACCEPT. iptables

iptables与SELinux解析

防火墙,顾名思义,是用于防止一些可能造成的威胁对操作系统造成破坏,为了保护系统而采取的一种防护措施,将威胁挡在防火墙外:iptables,防火墙命令,用于编写netfilter规则,将其送入内核空间,当报文从内或外传输时,对内核空间的规则进行匹配,由上到下,匹配到的第一条规则后,就不再匹配下面的规则,防火墙的这种匹配方式称之为首项匹配:防火墙有几种分类方式一种是软硬件防火墙,对应用程序和底层硬件的防护:一种是主机防火墙,以及网络防火墙:主机防火墙是一种局限于当前主机的防火墙,主要针对于该主机的报