kali linux怎么配置iptables
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali linux怎么配置iptables相关的知识,希望对你有一定的参考价值。
参考技术A vim /ect/sysconfig/iptables 参考技术B linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.
开始配置
我们来配置一个filter表的防火墙.
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.本回答被提问者和网友采纳
Kali 防火墙配置
Kali操作系统安装时默认已经安装了"iptables",配置前先检查有没有安装,命令如下:iptables -L显示如下(图1),则表示已经安装了,如果没有安装,使用命令:apt-get install iptables*,带"*"表示以"iptables"的所有相关软件包都安装,防止依赖包没有安装导致"iptables"安装失败。
Kali iptables默认是没有任何规则配置的,允许所有的数据流通过。
Kali iptables的规则配置语法与其它Linux版本一致,具体如下:
(1)配置本机可以访问自身:iptables -A INPUT -i lo -j ACCEPT;
(2)配置本机可以与外部设备建立连接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
(3)配置本机开放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;
(4)允许其它设备PING本机:iptables -A INPUT -p icmp -j ACCEPT;
(5)其它的INPUT规则禁止:iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。
以上只是INPUT的规则,iptables还可以配置OUTPUT、FORWARD的规则,可根据实际环境配置。
配置好规则后将保存至/etc/iptables/rules.v4,保存命令:iptables-save > /etc/iptables/rules.v4。
如果想在Kali操作系统启动时iptables设置的规则生效,则需要增加启动项:如下:
在/etc/init.d/文件夹下新建iptables文件,如:vim /etc/init.d/iptables,内容如下:
#!/bin/bash
/sbin/iptables-restore < /etc/iptables/rules.v4
如果要关闭iptables,可以通过命令/etc/init.d/iptables stop 停止
除此之外,iptables的服务名称也叫iptables。可以通过 service iptables stop来停止
关闭自动启动的iptables
对于以上命令,虽然关闭了iptables。但是如果设置了自动启动的话,重启之后。Iptables又自动开启了(命令 chkconfig查看系统自动启动的进程服务)
[root@localhost ~]# chkconfig iptables off (设置自动启动为关闭)
# chkconfig --del iptables (移除开机自动启动)
以上是关于kali linux怎么配置iptables的主要内容,如果未能解决你的问题,请参考以下文章