(19)iptables防火墙基本操作

Posted paradis

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(19)iptables防火墙基本操作相关的知识,希望对你有一定的参考价值。

防火墙的概念:

Iptables也叫netfilterLinux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。

iptables中有4张表,其中最常用的是filter表:

filteriptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链:

INPOUT  负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包。

FORWARD 负责转发流经本机但不进入本机的数据包,起到转发的作用。

OUTPUT 负责处理所有源地址是本机地址的数据包,就是处理从主机发出去的数据包。

技术图片

iptables基本命令:

1.查看iptables状态

service iptables status

2.开启/关闭iptables

service iptables start

service iptables stop

3.查看iptables是否开机启动

chkconfig iptables --list

4.设置iptables开机启动/不启动

chkconfig iptables on

chkconfig iptables off

5.列出iptables规则

iptables -L -n
列出iptables规则并显示规则编号
iptables -L -n --line-numbers

6.修改链的规则

#禁止ssh登陆(22端口)
iptables -A INPUT -p tcp --dport 22 -j DROP

# 删除该规则

iptables -D INPUT -p tcp --dport 22 -j DROP

# 允许接收来自8080端口的数据(开放8080端口)

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

注意:INPUT和DROP这样的关键字需要大写

参数:

-A  追加到规则的最后一条
-D 从链中删除规则
-I  添加到规则的第一条

INPUT, OUTPUT, FORWARD  作用的链
-p  使用的协议    常用协议有tcp、udp、icmp、all

--dport 目标端口
-j   对数据的处理行为,常见的行为有ACCEPT、DROP和REJECT三种,但一般不用REJECT,会带来安全隐患

以上是关于(19)iptables防火墙基本操作的主要内容,如果未能解决你的问题,请参考以下文章

RED7防火墙

iptables基本操作

iptables防火墙常用命令

Linux上iptables防火墙的基本应用教程

iptables的基本概念及数据报文在iptables中的流传过程

Linux自带防火墙iptables基本使用