訪問手機(jī)版

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘，認(rèn)準(zhǔn)超級(jí)網(wǎng)工！

招聘|合作登陸|注冊(cè)

全部課程

linux中iptables配置文件及命令詳解詳解

時(shí)間：2019-08-16

linux命令大全_linux命令大全 ssh_linux shell 命令大全

iptables配置文件

直接改iptables配置就可以了：vim /etc/sysconfig/iptables。

1、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對(duì)某些端口開放。

下面是命令實(shí)現(xiàn)：

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看是否設(shè)置好，好看到全部 DROP 了

這樣的設(shè)置好了，我們只是臨時(shí)的，重啟服務(wù)器還是會(huì)恢復(fù)原來沒有設(shè)置的狀態(tài)

還要使用 service iptables save 進(jìn)行保存

看到信息 firewall rules防火墻的規(guī)則其實(shí)就是保存在 /etc/sysconfig/iptables

可以打開文件查看 vi /etc/sysconfig/iptables

2、

下面我只打開22端口，看我是如何操作的，就是下面2個(gè)語句（一下為命令行模式）

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

現(xiàn)在Linux服務(wù)器只打開了22端口，用putty.exe測(cè)試一下是否可以鏈接上去。

可以鏈接上去了，說明沒有問題。

最后別忘記了保存對(duì)防火墻的設(shè)置

通過命令：service iptables save 進(jìn)行保存

重啟iptables

service iptables save && service iptables restart

關(guān)閉防火墻

#chkconfig iptables off。chkconfig iptables off。service ip6tables stop chkconfig ip6tables off #禁止ipv6。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

針對(duì)這2條命令進(jìn)行一些講解吧

-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則

-p 指定是什么協(xié)議我們常用的tcp 協(xié)議，當(dāng)然也有udp 例如53端口的DNS

到時(shí)我們要配置DNS用到53端口大家就會(huì)發(fā)現(xiàn)使用udp協(xié)議的

而 --dport 就是目標(biāo)端口當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口

反之數(shù)據(jù)從服務(wù)器出去則為數(shù)據(jù)源端口使用 --sport

-j 就是指定是 ACCEPT 接收或者 DROP 不接收

3、禁止某個(gè)IP訪問

1臺(tái)Linux服務(wù)器,2臺(tái)windows xp 操作系統(tǒng)進(jìn)行訪問

Linux服務(wù)器ip 192.168.1.99

xp1 ip: 192.168.1.2

上一個(gè)教程：linux中常用的命令相對(duì)應(yīng)的單詞

下一個(gè)教程：linux命令詳解之pwd命令

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘，認(rèn)準(zhǔn)超級(jí)網(wǎng)工！

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國際認(rèn)證

國家認(rèn)證

企業(yè)定制

linux常用命令免費(fèi)教程

linux中iptables配置文件及命令詳解詳解

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘，認(rèn)準(zhǔn)超級(jí)網(wǎng)工！

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國際認(rèn)證

國家認(rèn)證

企業(yè)定制

linux常用命令免費(fèi)教程

linux中iptables配置文件及命令詳解詳解

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘，認(rèn)準(zhǔn)超級(jí)網(wǎng)工！