返回
linux中防火墙的配置

linux中防火墙的配置

ID:41393992

大小:57.75 KB

页数:5页

时间:2019-08-24

linux中防火墙的配置_第1页
linux中防火墙的配置_第2页
linux中防火墙的配置_第3页
linux中防火墙的配置_第4页
linux中防火墙的配置_第5页
资源描述:

《linux中防火墙的配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、—、iptables:从这里开始删除现有规则iptables-F(OR)iptables-flush设置默认链策略iptables的filter表中有三种链:INPUTFORWARD和0UTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROPoiptables-PINPUTDROPiptables-PFORWARDDROPiptables-POUTPUTDROP你需要明白,这样做会屏蔽所冇输入、输出网卡的数据包,除非你明确指定哪些数据包可以通过网卡。屏蔽指定的IP地址以下规则将屏蔽BLOCK_T

2、HIS_IP所指定的IP地址访问木地主机:BLOCK_THISJP="x.x.x.x"iptables-AINPUT-iethO-s"$BLOCK_THIS_IP"-jDROP(或者仅屏蔽来自该IP的TCP数据包)iptables-AINPUT-iethO-ptcp-s"$BLOCK_THIS_IP"-jDROP允许来自外部的ping测试iptables-AINPUT-picmp-icmp-typeecho-request-jACCEPTiptables-AOUTPUT-picmp-icmp-typeec

3、ho-reply-jACCEPT允许从木机ping外部主机iptables-AOUTPUT-picmp-icmp-typeecho-request-jACCEPTiptables-AINPUT-picmp-icmp-typeecho-reply-jACCEPT允许环回(loopback)访问iptables-AINPUT-iIo-jACCEPTiptables-AOUTPUT-oIo-jACCEPT二、iptables:协议与端口设定允许所有SSH连接请求本规则允许所冇来自外部的SSH连接请求,也就是说,

4、只允许进入ethO接口,并且目的端口为22的数据包iptables-AINPUT-iethO-ptcp-dport22-mstate-stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oethO-ptcp-sport22-mstate-stateESTABLISHED-jACCEPT允许从本地发起的SSH连接木规则和上述规则有所不同,木规则意在允许本机发起SSH连接,上面的规则与此正好相反。iptables-AOUTPUT-oethO-ptcp-dport22-ms

5、tate-stateNEW,ESTABUSHED-jACCEPTiptables-AINPUT-iethO-ptcp-sport22state-stateESTABLISHED-jACCEPT仅允许来自指定网络的SSH连接请求以下规则仅允许来口192.168.100.0/24的网络:iptables-AINPUT-iethO-ptcp-s192.168.100.0/24-dport22-mstate-stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oethO-pt

6、cp-sport22-mstate-stateESTABLISHED-jACCEPT上例中,你也可以使用-s192.168.100.0/255.255.255.0作为网络地址。当然使用上血的CIDR地址更容易让人明白。仅允许从本地发起到指定网络的SSH连接请求以下规则仅允许从本地主机连接到192.168.100.0/24的网络:iptables・AOUTPUT-oethO-ptcp・d192.168.100.0/24-dport22-mstate--stateNEW,ESTABLISHED-jACCEPT

7、iptables-AINPUT-iethO-ptcp-sport22-mstate-stateESTABLISHED-jACCEPT允许HTTP/HTTPS连接请求#1.允许HTTP连接:80端口iptables-AINPUT-iethO-ptcp-dport80-mstate-stateNEW,ESTABUSHED-jACCEPTiptables-AOUTPUT-oethO-ptcp-sport80-mstate-stateESTABLISHED-jACCEPT#2.允许HTTPS连接:443端口ipt

8、ables-AINPUT-iethO-ptcp-dport443-mstate-stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oethO-ptcp-sport443-mstate-stateESTABLISHED-jACCEPT允许从本地发起HTTPS连接木规则可以允许用户从木地主机发起HTTPS连接,从而访问Internetoiptables-AOUTPUT-oethO-ptcp-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。