Linux的防火牆--IP Tables

来源:http://www.cnblogs.com/linux130/archive/2016/05/17/5499551.html
-Advertisement-
Play Games

防火牆的初始化 廢話不多說,先上一張表格: 清空預設表(filter表)中的數據,只要簡單的使用下麵這條命令即可: 清除預設表中INPUT鏈的規則,可使用下麵的命令: 命令執行完成後,使用iptables -L查看當前防火牆設置。 給鏈設置預設策略基本語法如下: 其中archy是鏈的名稱,targe ...


導讀 IP Table已經集成在Linux 2.4及以上版本的內核中,同Windows下的眾多“傻瓜”防火牆不同的是,IP Table需要用戶自己定製相關規則。下麵我就給大家簡單介紹一下關於防火牆的基本操作。

iptables00

防火牆的初始化

廢話不多說,先上一張表格:

選項 含義
-F 清除鏈中所有的規則
-P 為鏈添加一條預設策略(目標)
-A 為鏈增加一條規則說明
-D 從鏈中刪除一條規則
-L 查看當前表的鏈和規則

清空預設表(filter表)中的數據,只要簡單的使用下麵這條命令即可:

[root@localhost ~]# iptables -F

清除預設表中INPUT鏈的規則,可使用下麵的命令:

[root@localhost ~]# iptables -F INPUT

命令執行完成後,使用iptables -L查看當前防火牆設置。 給鏈設置預設策略基本語法如下:

iptables -P archy target

其中archy是鏈的名稱,target(目標)用於定義策略。 filter表中共有9個不同的策略可供使用,但最常用的只有4個,分別包括:ACCEPT表示允許包通過;DROP丟棄一個包;REJECT會在丟棄的同時返回一條ICMP錯誤消息;LOG則扮演了記事員的角色記錄包的信息。 通常對伺服器而言,將所有鏈設置為DROP是一個不錯的選擇,下麵這條命令將所有的鏈的預設策略設置為DROP:

[root@localhost ~]# iptables -F INPUT DROP

執行完這條命令後,所有試圖同本機建立連接的努力都會失敗,因為所有從“外部”到達防火牆的包都會被丟棄,甚至連使用迴環介面ping自己都不行。

添加規則

使用iptables  -A命令添加鏈規則,命令基本語法如下:

iptables -A archy -i interface -j target

其中,archy代錶鏈的名稱,interface指定該規則用於哪個網路介面,target用於定義策略。舉一個很簡單的例子,下麵這條命令就是添加一條INPUT鏈的規則,允許所有通過lo介面的鏈接請求:

[root@localhost ~]# iptables -A INPUT -i lo -p ALL -j ACCEPT

其餘有關防火牆規則的設置相關選項,如下表:

選項 含義
-p proto 匹配網路協議:tcp、udp、icmp
--icmp-type type 匹配ICMP類型,和-p icmp配合使用。註意有兩根短劃線
-s source-ip 匹配來源主機(或網路)的IP地址
--sport port# 匹配來源主機的埠,和-s source-ip配合使用。
-d dest-ip 匹配目標主機的IP地址
--dport port# 匹配目標主機(或網路)的埠,和-d dest-ip配合使用。
刪除鏈規則

iptables提供了-D選項來刪除鏈規則,有兩種不同的語法用於刪除一條規則,這兒介紹最常用的方法: 首先使用帶--line-numbers選項的iptables -L命令查看鏈規則的編號,命令如下:

[root@localhost ~]# iptables -L --line-numbers

當你查到規則編號後使用下麵命令就可以刪除連規則:

[root@localhost ~]# iptables -D 18

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 進程間通信簡介(摘自《Linux網路編程》p85) AT&T 在 UNIX System V 中引入了幾種新的進程通訊方式,即消息隊列( MessageQueues),信號量( semaphores)和共用記憶體( shared memory),統稱為 System V IPC。在Linux 系統編程 ...
  • 介紹 cat命令經常會用來查看一個文件的內容,並且結合它本身的一些參數經常可以用來做一些特殊的內容處理。 參數 Usage: cat [OPTION]... [FILE]... Concatenate FILE(s), or standard input, to standard output. - ...
  • 1.實際電路 2.引腳圖 3.地址 高四位為固定地址1001,A2A1A0可編程地址,通過觀察實際電路,可知A2A1A0 為000。最低位為讀寫為,1為讀,0為寫。 4.控制字 控制寄存器的高半位元組用於 允許模擬輸出 將模擬輸入編程為單端或差分輸入 低半位元組選擇一個由高半位元組定義的模擬輸入通道。如果 ...
  • 想裝個server版的Linux系統玩玩,下麵記錄一下遇到的坑。 1:安裝語言選英文:可能是因為其他原因,我選中文的時候安裝失敗了,最後一次選中文的時候成功了。 2:以前裝了一個ubuntu的,後面想著直接覆蓋ubuntu的分區就可以了吧,但是事實證明很悲劇,建議由這個覆蓋想法的小伙伴先把之前的ub ...
  • ...
  • smbpasswd命令的常用方法smbpasswd -a 增加用戶(該賬戶必須存在於/etc/passwd文件中)smbpasswd -d 凍結用戶,就是這個用戶不能在登錄了smbpasswd -e 解凍用戶,讓凍結的用戶可以在使用smbpasswd -n 把用戶的密碼設置成空. 要在global中 ...
  • 1.去http://redis.io/download下載redis-2.8.24.tar.gz 2.解壓redis-2.8.24.tar.gz並安裝 3.創建redis用戶和數據存儲目錄 4.複製redis.conf文件到/etc目錄下,並修改文件 主伺服器上修改配置文件redis.conf 從服 ...
  • 1.在主從伺服器上/etc/yum.repos.d/目錄下創建文件mongodb.repo,它包含MongoDB倉庫的配置信息,內容如下: 2.在主從伺服器上執行安裝命令 3.在主從伺服器上自定義db和log存放路徑 新建存放DB目錄,修改許可權 主伺服器修改/etc/mongod.conf logp ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...