Linux(十)___iptables防火墙
一、防火墙的作用

三、防火墙的分类

三、iptables基本语法:

表:

常用filter,nat用于地址映射转换。
配置文件:
/etc/sysconfig/iptables
过滤表信息
、
查看iptables状态
service iptables status
命令(注意参数都要大写):
-L:查看规则
iptables -L 查看策略信息
iptables -L -n 按地址信息查看
iptables -L -n --line-number 显示行号
-P:修改默认规则
iptables -P INPUT DROP 为链设置默认的target(可用的是禁止DROP和允许ACCEPT)作为最后一条规则被执行
iptables -L 可以看见INPUT的策略改变

但是这种配置只是临时的,在配置文件中并不会改变
关于chain
INPUT 从外面到主机
FORWARD 针对其他设备,作转向
OUTPUT 从主机出去
-A:追加规则

-F:清空规则

最好不要用
-D:删除规则 -R:修改规则

匹配条件:

1.按网络接口编程

我们执行第一条限制流出,不允许当前主机访问外围任何机器,当然外面机器也无法访问主机:
iptables -A OUTPUT -o eno16777736 -j DROP

这时putty远程登录被禁止,ping 操作都不通。
我们再把它删掉:

2.按地址匹配

3.按协议类型匹配

4.按端口匹配

首先查找是否有远程连接工具telnet
rpm -qa |grep telnet 一般linux好像不默认安装
yum install telnet
yum install telnet-server
安装后就可以使用:
在putty中:
telnet 192.168.8.129 22

现在可以正常访问22端口
iptables -A INPUT -s 192.168.8.1 -p tcp --dport 22 -j DROP
这样指定的远程设备就不能访问22端口
80端口的限制:
首先安装web服务器httpd
yum install httpd
安装完成后我们可以看80端口的进程、状态信息
ps -ef |grep httpd
netstat -apn |grep 80
在浏览器中访问服务器ip可以看见测试页面

这时我们对指定ip禁止访问80端口
iptables -A INPUT -s 172.******** -p tcp --dport 80 -j DROP
处理方式:
ACCEPT

DROP

规则的匹配方式

如果想要永久将规则生效:
1.在/etc/sysconfig/iptables中设置
2.用service iptables save 将目前命令的设置保存到文件当中
Linux(十)___iptables防火墙的更多相关文章
- Linux 7.x 防火墙&端口
Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...
- Linux系统 开通防火墙端口
Redhat 7内核 Linux系统 开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...
- linux下关闭防火墙命令
今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...
- linux 6 查看防火墙状态及开启关闭命令
linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...
- (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...
- LINUX中IPTABLES防火墙使用
对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...
- Linux网络——配置防火墙的相关命令
Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...
- linux如何查看防火墙是否开启?删除iptables规则
iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...
- Linux基础之防火墙
Linux基础之防火墙 Iptables 最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...
随机推荐
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- linux压缩和解压缩命令大全
.tar 解包:tar zxvf FileName.tar 打包:tar czvf FileName.tar DirName ------------------------------------- ...
- pycharm2016.3.1激活及汉化
pycharm快捷键 PyCharm设置python新建文件指定编码为utf-8 Python | 设置PyCharm支持中文 0, 注册码 43B4A73YYJ-eyJsaWNlbnNlSWQiOi ...
- useful commands for Kubernetes beginners
Get pod ip and their coordinating NODE $ kubectl get pods -o wide If you want to get detailed inform ...
- Entity Framework 6 Recipes 2nd Edition(13-1)译 -> 优化TPT继承模型的查询
问题 你想提高在一个TPT继承模型里的查询 解决方案 让我们假设有一个简单的TPT继承模型,如图Figure 13-1 Figure 13-1. A simple Table per Type inh ...
- Docker之Compose服务编排
Compose是Docker的服务编排工具,主要用来构建基于Docker的复杂应用,Compose 通过一个配置文件来管理多个Docker容器,非常适合组合使用多个容器进行开发的场景. 说明:Comp ...
- MSSQL 基础语句笔记
建库 CREATE DATABASE 数据库名 ON[PRIMARY] --默认属于PRIMARY主文件组,可省略 ( NAME='', --主数据文件的逻辑名 名称 FILEAME='', --主数 ...
- 使用Red Gate Sql Data Compare 数据库同步工具进行SQL Server的两个数据库的数据比较、同步
Sql Data Compare 是比较两个数据库的数据是否相同.生成同步sql的工具. 这一款工具由Red Gate公司出品,我们熟悉的.NET Reflector就是这个公司推出的,它的SQLTo ...
- 5.SVM核函数
核函数(Kernels) 定义 1.1 (核或正定核) 设是中的一个子集,称定义在上的函数是核函数,如果存在一个从到Hilbert空间的映射 使得对任意的,都成立.其中表示Hilbert空间中的内积. ...
- 深入理解Sqlserver文件存储之页和应用 (转)
我们每天都在使用数据库,我们部门使用最多的关系数据库有Sqlserver,Oracle,有没有想过这些数据库是怎么存放到操作系统的文件中的?有时候为了能够设计出最优的表结构,写出高性能的Sqlserv ...