一、防火墙的作用

三、防火墙的分类

三、iptables基本语法:

表:

常用filter,nat用于地址映射转换。

配置文件:

/etc/sysconfig/iptables

过滤表信息

查看iptables状态

service iptables status

命令(注意参数都要大写):

-L:查看规则

iptables -L  查看策略信息

iptables -L -n  按地址信息查看

iptables -L -n --line-number  显示行号

-P:修改默认规则

iptables -P INPUT DROP     为链设置默认的target(可用的是禁止DROP和允许ACCEPT)作为最后一条规则被执行

iptables -L   可以看见INPUT的策略改变

但是这种配置只是临时的,在配置文件中并不会改变

关于chain

INPUT  从外面到主机

FORWARD 针对其他设备,作转向

OUTPUT     从主机出去

-A:追加规则

-F:清空规则

最好不要用

-D:删除规则   -R:修改规则

匹配条件:

1.按网络接口编程

我们执行第一条限制流出,不允许当前主机访问外围任何机器,当然外面机器也无法访问主机:

iptables -A OUTPUT -o eno16777736 -j DROP

这时putty远程登录被禁止,ping 操作都不通。

我们再把它删掉:

2.按地址匹配

 3.按协议类型匹配

 4.按端口匹配

首先查找是否有远程连接工具telnet

rpm -qa |grep telnet    一般linux好像不默认安装

yum install telnet

yum install telnet-server

安装后就可以使用:

在putty中:

telnet 192.168.8.129 22

现在可以正常访问22端口

iptables -A INPUT -s 192.168.8.1 -p tcp --dport 22 -j DROP

这样指定的远程设备就不能访问22端口

80端口的限制:

首先安装web服务器httpd

yum install httpd

安装完成后我们可以看80端口的进程、状态信息

ps -ef |grep httpd

netstat -apn |grep 80

在浏览器中访问服务器ip可以看见测试页面

这时我们对指定ip禁止访问80端口

iptables -A INPUT -s 172.********  -p tcp --dport 80 -j DROP

处理方式:

ACCEPT

DROP

规则的匹配方式

 如果想要永久将规则生效:

1.在/etc/sysconfig/iptables中设置

2.用service iptables save 将目前命令的设置保存到文件当中

Linux(十)___iptables防火墙的更多相关文章

  1. Linux 7.x 防火墙&端口

    Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...

  2. Linux系统 开通防火墙端口

    Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...

  3. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

  4. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  5. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  6. LINUX中IPTABLES防火墙使用

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...

  7. Linux网络——配置防火墙的相关命令

    Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...

  8. linux如何查看防火墙是否开启?删除iptables规则

    iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...

  9. Linux基础之防火墙

    Linux基础之防火墙 Iptables   最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...

随机推荐

  1. 【从零开始学BPM,Day4】业务集成

    [课程主题] 主题:5天,一起从零开始学习BPM [课程形式] 1.为期5天的短任务学习 2.每天观看一个视频,视频学习时间自由安排. [第四天课程] 1.课程概要 Step 1 软件下载:H3 BP ...

  2. BPM配置故事之案例3-参与者与数据自动加载

    这才过了两天,阿海又来了. 阿海:公司决定改进管理方式,以后物资申请的申请人和申请部门要写具体使用人的名字和部门了. 小明:不是要让我改回去吧? 阿海:那太麻烦了,你能不能把申请人改成选择,选好人自动 ...

  3. JavaScript

    2015-08-01 16:20 JavaScript使用时需要注意的地方 1.引入JS的位置:最好的做法是把<script>的标签放到HTML文档的最后.</body>标签之 ...

  4. Spring MVC重定向和转发以及异常处理

    SpringMVC核心技术---转发和重定向 当处理器对请求处理完毕后,向其他资源进行跳转时,有两种跳转方式:请求转发与重定向.而根据要跳转的资源类型,又可分为两类:跳转到页面与跳转到其他处理器.对于 ...

  5. 学习笔记:delphi之TStringGrid

    1.说明 最近加入了一个项目组,使用的开发工具是delphi6,想想又要开始搞这个工具有点小忧伤,但没办法谁让咱就是个打杂的尼... 的需求是显示一个类似于Word/excel的那种表格,可以合并列等 ...

  6. Linux.NET实战手记—自己动手改泥鳅(上)

    各位读者大家好,不知各位读者有否阅读在下的前一个系列<Linux.NET 学习手记>,在前一个系列中,我们从Linux中Mono的编译安装开始,到Jexus服务器的介绍,以及如何在Linu ...

  7. MVVM大比拼之vue.js源码精析

    VUE 源码分析 简介 Vue 是 MVVM 框架中的新贵,如果我没记错的话作者应该毕业不久,现在在google.vue 如作者自己所说,在api设计上受到了很多来自knockout.angularj ...

  8. SAE+WordPress快速搭建个人博客

    前些天一时冲动,买了个域名,我想总不能放着不用吧,干脆就搭建了一个个人博客.下面我把搭建的过程分享给大家.注意,此文并不是攻略,只是为了记录下这个从无到有的过程,当然,假如解决了你的疑惑,那当然是极好 ...

  9. Html5下拉控件同时支持文本输入和下拉代码

    有时候,下拉框不能满足我们的业务需求,还需要同时支持用户输入内容,默认的select标签是不支持用户输入的,下面我说一下原生的select如何支持用户输入,代码如下: <!DOCTYPE htm ...

  10. iOS 地图定位及大头针的基本使用

    地图 Part1 - 定位及大头针的基本使用 一.MapKit 作用 : 用于地图展示 如大头针,路线,覆盖层展示等(着重界面展示) 使用步骤 导入头文件 #import <MapKit/Map ...