返回
linux防火墙iptables常用规则.doc

linux防火墙iptables常用规则.doc

ID:48452399

大小:24.30 KB

页数:14页

时间:2020-01-30

linux防火墙iptables常用规则.doc_第1页
linux防火墙iptables常用规则.doc_第2页
linux防火墙iptables常用规则.doc_第3页
linux防火墙iptables常用规则.doc_第4页
linux防火墙iptables常用规则.doc_第5页
资源描述:

《linux防火墙iptables常用规则.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.word可编辑.linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)一、iptables:从这里开始删除现有规则iptables-F(OR)iptables--flush设置默认链策略iptables的filter表中有三种链:INPUT,FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。iptables-PINPUTDROPiptables-PFORWARDDROPiptables-POUTPU

2、TDROP.专业.专注..word可编辑.你需要明白,这样做会屏蔽所有输入、输出网卡的数据包,除非你明确指定哪些数据包可以通过网卡。屏蔽指定的IP地址以下规则将屏蔽BLOCK_THIS_IP所指定的IP地址访问本地主机:BLOCK_THIS_IP="x.x.x.x"iptables-AINPUT-ieth0-s"$BLOCK_THIS_IP"-jDROP(或者仅屏蔽来自该IP的TCP数据包)iptables-AINPUT-ieth0-ptcp-s"$BLOCK_THIS_IP"-jDROP允许来

3、自外部的ping测试iptables-AINPUT-picmp--icmp-typeecho-request-jACCEPTiptables-AOUTPUT-picmp--icmp-typeecho-reply-jACCEPT允许从本机ping外部主机iptables-AOUTPUT-picmp--icmp-typeecho-request-jACCEPTiptables-AINPUT-picmp--icmp-typeecho-reply-jACCEPT允许环回(loopback)访问.专业.专

4、注..word可编辑.iptables-AINPUT-ilo-jACCEPTiptables-AOUTPUT-olo-jACCEPT二、iptables:协议与端口设定允许所有SSH连接请求本规则允许所有来自外部的SSH连接请求,也就是说,只允许进入eth0接口,并且目的端口为22的数据包iptables-AINPUT-ieth0-ptcp--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--spor

5、t22-mstate--stateESTABLISHED-jACCEPT允许从本地发起的SSH连接本规则和上述规则有所不同,本规则意在允许本机发起SSH连接,上面的规则与此正好相反。iptables-AOUTPUT-oeth0-ptcp--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AINPUT-ieth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT仅允许来自指定网络的SSH连接请求.

6、专业.专注..word可编辑.以下规则仅允许来自192.168.100.0/24的网络:iptables-AINPUT-ieth0-ptcp-s192.168.100.0/24--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT上例中,你也可以使用-s192.168.100.0/255.255.255.0作为网络地址。当

7、然使用上面的CIDR地址更容易让人明白。仅允许从本地发起到指定网络的SSH连接请求以下规则仅允许从本地主机连接到192.168.100.0/24的网络:iptables-AOUTPUT-oeth0-ptcp-d192.168.100.0/24--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AINPUT-ieth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT允许HTTP/HTTPS连接请

8、求#1.允许HTTP连接:80端口iptables-AINPUT-ieth0-ptcp--dport80-mstate--stateNEW,ESTABLISHED-jACCEPT.专业.专注..word可编辑.iptables-AOUTPUT-oeth0-ptcp--sport80-mstate--stateESTABLISHED-jACCEPT#2.允许HTTPS连接:443端口iptables-AINPUT-ieth0-ptcp--dport443-mstate--stateNEW,ESTA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。