防火墙策略之iptables
来源:互联网 发布:周恩来书法 知乎 编辑:程序博客网 时间:2024/06/05 06:59
############################
######### iptables ##########
############################
iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
****实验前关掉firewalld并打开iptables
iptables -t ##指定表名称
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-P ##修改默认策略
ACCEPT ##允许
REJECT ##拒绝
DROP ##丢弃
iptables -t filter -nL ##查看filter表中的策略
iptables -F ##刷掉filter表中的所有策略,当没有用-t指定表名称时默认时filter(如此更改只是一次性的,当重新启动机器时策略会被重新读取)
iptables -A INPUT -i lo -j ACCEPT ##允许lo
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.250 -j ACCEPT ##允许250主机访问本机所有端口
iptables -A INPUT -j REJECT ##拒绝所有主机的数据来源
iptables -N redhat ##增加链redhat
iptables -E redhat westos ##改变链名称
iptables -D INPUT 2 ##删除INPUT链中的第二条策略
iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT ##修改第一条策略
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##允许状态为RELATED和ESTABLISHED的数据包通过
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ##允许状态为new的数据包通过22端口
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -j REJECT ##拒绝其他所有包
#####配置路由策略#####
iptables -F ##刷掉策略
sysctl -a | grep forward ##查看内部网卡IP转发功能是否开启
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf ##允许双网卡内部通信,即开启IP转发功能
sysctl -p ##重新加载策略
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.11 ##在nat表的PREROUTING链添加策略将外网转化为内网
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.100 ##在nat表的POSTROUTING链添加策略将内网数据包转发到外网
- 防火墙策略之iptables
- iptables防火墙策略
- Linux--防火墙策略 iptables(续)
- Linux防火墙iptables的策略
- Linux防火墙iptables的策略
- Linux 防火墙之iptables
- 网络安全 之 iptables 防火墙
- CentOS_6.5配置iptables防火墙策略
- CentOS_6.5配置iptables防火墙策略
- CentOS_6.5配置iptables防火墙策略
- CentOS_6.5配置iptables防火墙策略
- iptables防火墙之主机型
- 防火墙之数据包过滤iptables
- linux学习之防火墙iptables
- linux中的防火墙之iptables
- 防火墙策略之firewall
- firewalld与iptables对防火墙策略的管理
- linux防火墙之iptables和NAT
- 多线程知识巩固 (一)
- mybatis查询出来的时间少两天
- -----区间DP 石子的合并
- MyBatis的flushCache和useCache的使用
- 三层总结
- 防火墙策略之iptables
- 执行mybatis generator配置文件的方法
- 台北速递丨ARM IP产品事业部总裁:人工智能将大幅改变人类生活
- 数字图像处理——用Java对数字图像取反
- MSP430定时器控制PWM输出 (MSP430入门)
- Python:类属性,实例属性,私有属性与静态方法,类方法,实例方法
- easyui 自定义表单内容验证(汉字、字母、数字、邮箱、电话、邮编、身份证号等)
- 定积分程序中应用
- CSAPP: cache lab