(19)iptables防火墙基本操作
Posted paradis
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(19)iptables防火墙基本操作相关的知识,希望对你有一定的参考价值。
防火墙的概念:
Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。
iptables中有4张表,其中最常用的是filter表:
filter是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链:
INPOUT 负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包。
FORWARD 负责转发流经本机但不进入本机的数据包,起到转发的作用。
OUTPUT 负责处理所有源地址是本机地址的数据包,就是处理从主机发出去的数据包。
iptables基本命令:
1.查看iptables状态
service iptables status
2.开启/关闭iptables
service iptables start
service iptables stop
3.查看iptables是否开机启动
chkconfig iptables --list
4.设置iptables开机启动/不启动
chkconfig iptables on
chkconfig iptables off
5.列出iptables规则
iptables -L -n
列出iptables规则并显示规则编号
iptables -L -n --line-numbers
6.修改链的规则
#禁止ssh登陆(22端口)
iptables -A INPUT -p tcp --dport 22 -j DROP
# 删除该规则
iptables -D INPUT -p tcp --dport 22 -j DROP
# 允许接收来自8080端口的数据(开放8080端口)
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
注意:INPUT和DROP这样的关键字需要大写
参数:
-A 追加到规则的最后一条
-D 从链中删除规则
-I 添加到规则的第一条
INPUT, OUTPUT, FORWARD 作用的链
-p 使用的协议 常用协议有tcp、udp、icmp、all
--dport 目标端口
-j 对数据的处理行为,常见的行为有ACCEPT、DROP和REJECT三种,但一般不用REJECT,会带来安全隐患
以上是关于(19)iptables防火墙基本操作的主要内容,如果未能解决你的问题,请参考以下文章