Linux iptables应用实战(一)
也想出现在这里?
联系我们吧
《Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。
防火墙设置策略
防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:
通策略,默认所有数据包是不允许通过的,对于允许的数据包定义规则。
堵策略则是,默认所有数据包是全部允许通过的,对于要拒绝的数据包定义规则。
一般来说服务器的防火墙设置都是采用第一种策略,安全性更高,本篇介绍的场景实战也是采用“通”策略。
场景实战定义
假定本篇要实现以下场景定义的规则:
1、对所有的地址开放本机的80、22、10-21端口访问;
2、对所有的地址开放ICMP协议的数据包访问;
3、其他未被允许的端口禁止访问。
iptables规则实现
实现以上定义的命令操作:
先清空所有默认规则
复制代码
代码如下:
iptables -F
开放端口
复制代码
代码如下:
iptables -I INPUT -p tcp –dport 80 -j ACCEPTiptables -I INPUT -p tcp –dport 22 -j ACCEPT
开放ICMP
复制代码
代码如下:
iptables -I INPUT -p icmp -j ACCEPT
禁止其他端口
复制代码
代码如下:
iptables -A INPUT -j REJECT
查看规则
复制代码
代码如下:
iptables -L -n
操作结果:
iptables规则定义要点
在以上的操作过程中有几个点需要注意:
1、一定要允许22端口访问,否则在输入iptables -A INPUT -j REJECT时,SSH会立即断开,无法再进行远程操作;
2、iptables -A INPUT -j REJECT一定要使用 A 命令追加到规则末尾,不能使用 I 命令插入,使拒绝操作在最后生效;
3、允许连续范围端口可以使用 起始:结束端口 来指定。
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux iptables应用实战(一)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux iptables应用实战(一)
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
