Ubuntu iptables配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ubuntu iptables配置相关的知识,希望对你有一定的参考价值。
Ubuntu iptables配置:
1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认
2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成
3、iptables配置文件路径及文件名建议为/etc/network/iptables.up.rules,因为执行iptables-apply默认指向该文件,也可以通过-w参数指定文件
3、Ubuntu 没有重启iptables的命令,执行iptables-apply生效
4、Ubuntu iptables默认重启服务器后清空,需在/etc/network/interfaces里写入pre-up iptables-restore < /etc/network/iptables.up.rules才会开机生效
几个iptables命令:
允许所有访问22端口:
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝所有访问22端口:
# iptables -A INPUT -p tcp --dport 22 -j DROP
只允许10.0.0.2访问22端口:
# iptables -A INPUT -p tcp --dport 22 -s 10.0.0.2 -j ACCEPT
注:允许策略一定要写到拒绝的上面,否则没用
查看iptables策略:
# iptables -L
保存策略到指定文件(后面文件路径及文件名可自定义):
# iptables-save > /etc/network/iptables.up.rules
应用策略:
# iptables-apply
输入y
删除策略(需先cat /etc/network/iptables.up.rules确认删除第几行,或者直接操作/etc/network/iptables.up.rules文件也行):
# iptables -D INPUT 2
本文出自 “linux” 博客,请务必保留此出处http://yangzhiming.blog.51cto.com/4849999/1982814
以上是关于Ubuntu iptables配置的主要内容,如果未能解决你的问题,请参考以下文章
IPTables系列:如何配置Ubuntu 14.04中的IPTables防火墙