星空网 > 软件开发 > 操作系统

Linux(十)___iptables防火墙

一、防火墙的作用

Linux(十)___iptables防火墙images/loading.gif' data-original="http://images2015.cnblogs.com/blog/996415/201611/996415-20161130190222802-1420331174.png" >

三、防火墙的分类

Linux(十)___iptables防火墙

 

三、iptables基本语法:

Linux(十)___iptables防火墙

 表:

Linux(十)___iptables防火墙

常用filter,nat用于地址映射转换。

 

配置文件:

/etc/sysconfig/iptables

过滤表信息

Linux(十)___iptables防火墙

 

查看iptables状态

service iptables status

 

命令(注意参数都要大写):

-L:查看规则

iptables -L  查看策略信息

iptables -L -n  按地址信息查看

iptables -L -n --line-number  显示行号

-P:修改默认规则

iptables -P INPUT DROP     为链设置默认的target(可用的是禁止DROP和允许ACCEPT)作为最后一条规则被执行

iptables -L   可以看见INPUT的策略改变

Linux(十)___iptables防火墙

但是这种配置只是临时的,在配置文件中并不会改变

 

关于chain

INPUT  从外面到主机

FORWARD 针对其他设备,作转向

OUTPUT     从主机出去

 

-A:追加规则

Linux(十)___iptables防火墙

-F:清空规则

Linux(十)___iptables防火墙

最好不要用

-D:删除规则   -R:修改规则

Linux(十)___iptables防火墙

 

匹配条件:

Linux(十)___iptables防火墙

1.按网络接口编程

Linux(十)___iptables防火墙

我们执行第一条限制流出,不允许当前主机访问外围任何机器,当然外面机器也无法访问主机:

iptables -A OUTPUT -o eno16777736 -j DROP

Linux(十)___iptables防火墙

这时putty远程登录被禁止,ping 操作都不通。

 

我们再把它删掉:

Linux(十)___iptables防火墙

 

2.按地址匹配

Linux(十)___iptables防火墙

 

 3.按协议类型匹配

Linux(十)___iptables防火墙

 4.按端口匹配

Linux(十)___iptables防火墙

 

首先查找是否有远程连接工具telnet

rpm -qa |grep telnet    一般linux好像不默认安装

yum install telnet   

yum install telnet-server     

安装后就可以使用:

在putty中: 

telnet 192.168.8.129 22

Linux(十)___iptables防火墙

现在可以正常访问22端口

iptables -A INPUT -s 192.168.8.1 -p tcp --dport 22 -j DROP

这样指定的远程设备就不能访问22端口

 

80端口的限制:

首先安装web服务器httpd

yum install httpd

安装完成后我们可以看80端口的进程、状态信息

ps -ef |grep httpd

netstat -apn |grep 80

 

在浏览器中访问服务器ip可以看见测试页面

Linux(十)___iptables防火墙

这时我们对指定ip禁止访问80端口

iptables -A INPUT -s 172.********  -p tcp --dport 80 -j DROP

 

处理方式:

ACCEPT

Linux(十)___iptables防火墙

DROP

 Linux(十)___iptables防火墙

 

规则的匹配方式

Linux(十)___iptables防火墙

 

 如果想要永久将规则生效:

1.在/etc/sysconfig/iptables中设置

2.用service iptables save 将目前命令的设置保存到文件当中

 

 




原标题:Linux(十)___iptables防火墙

关键词:linux

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。
相关文章
我的浏览记录
最新相关资讯
海外公司注册 | 跨境电商服务平台 | 深圳旅行社 | 东南亚物流