Kali && Debain 防火墙规则

Kali && Debain 防火墙规则

• 查看防火墙规则

 iptables -L -n -v
 iptables -L -n -v

• 增加防火墙规则：开放指定的端口

   iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT               #允许本地回环接口(即运行本机访问本机)
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    #允许已建立的或相关连的通行
   iptables -A OUTPUT -j ACCEPT         #允许所有本机向外的访问
   iptables -A INPUT -p tcp --dport 22 -j ACCEPT    #允许访问22端口
   iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
   iptables -A INPUT -p tcp --dport 21 -j ACCEPT    #允许ftp服务的21端口
   iptables -A INPUT -p tcp --dport 20 -j ACCEPT    #允许FTP服务的20端口
   iptables -A INPUT -j REJECT       #禁止其他未允许的规则访问
   iptables -A FORWARD -j REJECT     #禁止其他未允许的规则访问
   iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT               #允许本地回环接口(即运行本机访问本机)

• 删除已添加的iptables规则

• 将所有iptables以序号标记显示，执行：

  iptables -L -n --line-numbers

• 比如要删除INPUT里序号为2的规则，执行：

  iptables -D INPUT 2

• 将所有iptables以序号标记显示，执行：

  iptables -L -n --line-numbers

• 比如要删除INPUT里序号为2的规则，执行：

   iptables -D INPUT 2

• 屏避IP

   # iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽单个IP的命令
   # iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
   # iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
   # iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是
   # iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽单个IP的命令
   # iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
   # iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
   # iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是

• 保存iptables更改

• 最后一部最重要，iptables规则全部输入完成后，都要进行一次保存，否则重启后还是原来的规则。

 iptables-save