使用Linux的iptables限制网络访问

简介:

iptables是用户态模块,主要进行规则配置;

netfilter是内核模块,负责实现过滤动作。

实例:

    1. iptables –F
    2. iptables –A INPUT –i lo –j ACCEPT
    3. iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
    4. iptables –A INPUT –p icmp --icmp-type any –j ACCEPT
    5. iptables –A INPUT –p tcp –-dport 80 –j ACCEPT
    6. iptables –A INPUT –p tcp –s 114.114.114.114 –-sport 53 –j ACCEPT
    7. iptables –A INPUT –p udp –s 114.114.114.114 –-sport 53 –j ACCEPT
    8. iptables –A INPUT –p tcp –s 8.8.8.8 –-sport 53 –j ACCEPT
    9. iptables –A INPUT –p udp –s 8.8.8.8 –-sport 53 –j ACCEPT
    10. iptables –A INPUT –p tcp –s X.X.X.X –-sport 22 –j ACCEPT
    11. iptables –A INPUT –j DROP
    12. iptables –A FORWORD –j DROP

注意:

在配置防火墙策略时防止自己被关在服务器外面无法登陆,需注意以下两点:

1、在机房有值守人员时进行操作;

2、在正式环境部署前先在测试环境中进行部署。

时间: 2024-10-29 19:08:28

使用Linux的iptables限制网络访问的相关文章

linux 指定从某个ip访问某个主机或网络

linux 指定从某个ip访问某个主机或网络 测试机A上有3个ip 分别为 eth0    192.168.1.34 eth0:1  192.168.1.36 eth1    192.168.1.35 首先在测试机B上开机apache access_log tail -f /etc/httpd/logs/access_log 接着在测试机A上访问B ,可以看到 192.168.1.34 - - [26/Aug/2014:02:54:24 +0800] "GET / HTTP/1.1"

linux iptables添加mysql访问

用一个shell脚本添加一个IP的mysql 3306端口到防火墙白名单 #!/bin/bash chkconfig --level 235 iptables on iptables -F iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 192.168.0.11 -p tcp --dport 3306 -j ACCEPT linux iptables添加mysql访问

linux iptables IP限制访问 指定IP访问

又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法.单个IP的命令是iptables -I INPUT -s 59.151.119.180 -j DROP 封IP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP 封整个段的命令是iptables -I INPUT -

linux防火墙--iptables(二)

五.filter过滤和转发 a.打开内核的IP转发 # sysctl -w net.ipv4.ip_forward=1 或 # echo 1 > /proc/sys/net/ipv4/ip_forward b.基本匹配条件 ·通用匹配 → 可直接使用,不依赖于其他条件或扩展 → 包括网络协议.IP地址.网络接口等条件 ·隐含匹配 → 要求以特定的协议匹配作为前提 → 包括端口.TCP标记.ICMP类型等条件 类别 选项 用法 通用匹配 协议匹配 -p 协议名 地址匹配 -s 源地址      

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

Linux的iptables常用配置范例(1)

以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的配置说明 可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果想清空的话,先执行 /sbin/iptables -P INPUT ACCEPT 然后执行 /sbin/iptables -F 通过iptables -L 看到如下信息 Chain INPUT (p

Linux之Iptables防火墙概述~

Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙). Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于"内核态"(kernel space,又称为内核空间)的防火墙功能体系. Iptables:指的是Linux防护墙的命令工具,程序通常位于/sbin/iptables,属于"用户态"(User sp

Linux之Iptables总结及应用

Linux之Iptables总结及应用 一.防火墙.Iptables简介 1.防火墙是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测.常见的有三.四层的防火墙,叫网络层的防火墙(这层对源地址和目标地址进行检测),还有7层防火墙,其实是代理层的网关(对源端口或者目标端口,源地址或者目标地址进行检查). 2.

linux之iptables学习笔记

iptables原理: firewall:防火墙,是一种隔离工具,工作于主机或网络的边缘,对于进出本机或本网络的报文根据事先定义好的检查规则做匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件,因此根据其作用的范围分为两类: 主机防火墙:对进出本主机的数据包进行规制匹配,并作出相应的处理动作. 网络防火墙:对流经本网络的数据包进行规制匹配,并作出相应的处理动作,工作在网络出口处,一般作为网关防火墙. 注意:防火墙规则匹配顺序机制:自上而下,对于中间匹配到的规则则按规则规定的处理动作进行处理