关键词:
service iptables status #查看状态 service iptables save #保存规则 service iptables stop #关闭 service iptables start #开启 service iptables restart #重启
配置文件目录
bash> vim /etc/sysconfig/iptables
WEB服务器,开启80端口.
bash> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
邮件服务器,开启一组端口.
bash> iptables -A INPUT -m state --state NEW -m multiport -p tcp --dports 110,25 -j ACCEPT
FTP服务器,开启21端口
bash> iptables -A INPUT -m state --state NEW -m multiport -p tcp --dports 21,20 -j ACCEPT
DNS服务器,开启53端口
bash> iptables -A INPUT -p tcp --dport 53 -j ACCEPT
允许icmp包通过,也就是允许ping,
-A OUTPUT -p icmp -j ACCEPT (OUTPUT设置成DROP的话 -A INPUT -p icmp -j ACCEPT (INPUT设置成DROP的话)
将本机的8080端口转发至其他主机,主机IP:192.168.1.12,目标主机IP和端口:192.168.1.13:8088,规则如下;
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.13:8088 iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source 192.168.1.12 echo 1 > /proc/sys/net/ipv4/ip_forward
同时开启iptables forward转发功能。 常用配置
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -s 192.168.10.0/24 -j ACCEPT-A INPUT -s 192.168.10.[100-200] -j ACCEPT-A INPUT -m state --state NEW -m multiport -p tcp --dports 22,80,8080,10050 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited
常见故障 启动或保存配置规则报错,配置文件不存在
故障: bash> service iptables save iptables: Nothing to save. bash> service iptables start iptables: No config file. 执行: bash> iptables -P OUTPUT ACCEPT 然后重新保存配置即可 bash> service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 启动防火墙 bash> service iptables start iptables: Applying firewall rules: [ OK ]
网关防火墙基础配置
网关服务器上的防火墙简略配置:vim/etc/sysctl.conf修改内核参数net.ipv4.ip_forward=1【开启路由转发】sysctl-p【使配置生效】iptables-tnat-APOSTROUTING-s【内网网段/24】-oeth0【外网网卡】-jSNAT--to-source【公网地址】配置SNAT策略使内网主机共... 查看详情
基础部分之firewall和iptables
...:图形界面形式配置火墙firewall-config使用命令行接口配置防火墙查看firewalld的状态:firewall-cmd--state查看当前活动的区域,并附带一个目前分配给它们的接口列表:#firewall-cmd--get-active-zones查看默认区域:#firewall-cmd--get- 查看详情
iptables防火墙基础
一、iptables基础:1、了解iptables防火墙。(1)iptables的表:按照功能的不同表分为raw(状态跟踪)、mangle(标记)、nat(地址修改)、filter(过滤)。(2)iptables规则链:按照不同时机链分为INPUT(入站)、OUTPUT(出站)、FORWARD(转发)、PREROUTING(路... 查看详情
iptables防火墙的基本配置
...,过滤恶意的访问、入侵呢?这里主要介绍Linux系统中的防火墙——netfilter和iptables,包括防火墙的结构和匹配流程,以及如何编写防火墙规则Linux防火墙基础 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包进行过... 查看详情
centos7防火墙基础——理论篇(代码片段)
Centos7防火墙基础——理论篇理论结构:Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙的配置方法Firewalld概述支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具支持IPV4、IPV6防火墙设置以及... 查看详情
iptables防火墙基础(代码片段)
iptables常见概念8.1.1iptables概述netfilter/iptables:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。netfilter/iptables关系:netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含... 查看详情
linux下iptables配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource &nbs 查看详情
基础运维:iptables防火墙入门到掌握(代码片段)
...则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在Linux内核中。在数据包过滤表中,规则被分... 查看详情
linux添加防火墙iptables的安装和配置(亲测)
iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别... 查看详情
iptables基础一(代码片段)
...础知识2.iptables命令基本用法及实例????1.iptables基础知识??防火墙的实现方式与分类??防火墙的实现方式分硬件与软件两种??按防护范围分:????-主机防火墙:工作在主机边缘处的出入口,为单台主机提供防范????-网络防火墙:工作... 查看详情
iptables基础知识
ipfw ipfwadminipchainsipchainsnetfilter iptablesfirewall防火墙的工作原理:防火墙工作在网络的边缘位置netfilter/iptables一、防火墙结构1、防火墙的规则表raw:跟踪mangle:标记nat:转换filter:过滤2、防火墙的规则链INPUT:入站OUTPUT:出站FORWARD:... 查看详情
centos下配置iptables防火墙linuxnat(iptables)配置
CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙linuxNAT(iptables)配置CentOS下配置iptables 1,vim/etc/sysconfig/network 这里可以更改主机名称。NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY 查看详情
iptables基础知识
1)Linux下的防火墙概念a、一般谈到Linux下的防火墙,我们都会首先想到iptables,其实更确切的叫法应该是Netfilter/iptables,iptables和Netfilter其实是存在差别的。b、尽管它们经常被用来相互替换使用,Netfilter是用来实现Linux内核中防... 查看详情
深入研究iptables防火墙基础
...bsp; 第十章iptables防火墙(一)前言:我们在以前学习过asa防火墙,对防火墙有一定的了解,那么iptables和asa防火墙类似,作用一样,都是为了保证网络安全,系 查看详情
iptables基础
Linux系统之上有三种安全防范手段:①包过滤防火墙:iptables②应用程序防火墙:TCPWrappers③代理服务器防火墙:nginx等iptables程序工作在内核的TCP/IP网络协议栈的框架上,工作在用户空间;按用途和功能可分为四表和五链四表:fi... 查看详情
iptables基础
Linux系统之上有三种安全防范手段:①包过滤防火墙:iptables②应用程序防火墙:TCPWrappers③代理服务器防火墙:nginx等iptables程序工作在内核的TCP/IP网络协议栈的框架上,工作在用户空间;按用途和功能可分为四表和五链四表:fi... 查看详情
firewalld防火墙基础详解(代码片段)
...支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,支持IPv4、IPv6防火墙设置以及以太网桥,支持服务或应用程序直接添加防火墙规则接口。拥有两种配置模式1.运行时配置2.永久配置Firewalld和iptables的关系n... 查看详情
关于iptables--基础知识
什么是iptables?常见于linux系统下的应用层防火墙工具常见人员:系统管理人员、网络工程师、安全人员iptables的作用:一、如何用iptables搭建一套如何企业实际使用的防火墙规则二、如何用iptables进行防攻击三、如何利用iptables进... 查看详情