- 相關推薦
linux的防火墻設置方法
當新配置了一臺linux的服務器時,如果需要配置iptables,一般按照以下命令進行配置:
一,安裝并啟動防火墻
[root@linux ~] /etc/init.d/iptables start
當我們用iptables添加規則,保存后,這些規則以文件的形勢存在磁盤上的,以CentOS為例,文件地址是/etc/sysconfig /iptables,我們可以通過命令的方式去添加,修改,刪除規則,也可以直接修改/etc/sysconfig/iptables這個文件就行了。
1.加載模塊
/sbin/modprobe ip_tables
2.查看規則
iptables -L -n -v
3.設置規則
清除已經存在的規則
iptables -F
iptables -X
iptables -Z
默認拒絕策略(盡量不要這樣設置,雖然這樣配置安全性高,但同時會拒絕包括lo環路在內的所#有網絡接口,導致出現其他問題。建議只在外網接口上做相應的配置)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ssh 規則
iptables -t filter -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp –sport 22 -j ACCEPT
本地還回及tcp握手處理
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
www-dns 規則
iptables -I INPUT -p tcp –sport 53 -j ACCEPT
iptables -I INPUT -p udp –sport 53 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp –sport 80 -j ACCEPT
ICMP 規則
iptables -A INPUT -p icmp –icmp-type echo-request-j ACCEPT
iptables -A INPUT -p icmp –icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
二,添加防火墻規則
1,添加filter表
1.[root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //開放21端口
出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放端口了。
2,添加nat表
1.[root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
將源地址是 192.168.10.0/24 的數據包進行地址偽裝
3,-A默認是插入到尾部的,可以-I來插入到指定位置
1.[root@linux ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT
2.[root@linux ~]# iptables -L -n --line-number
3.Chain INPUT (policy DROP)
4.num target prot opt source destination
5.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
【linux的防火墻設置方法】相關文章:
linux下防火墻設置02-22
LINUX關閉防火墻的方法02-14
怎樣在linux代理服務上設置防火墻03-20
Linux系統的文件設置方法05-24
Ubuntu Linux系統下設置Static IP的方法02-09
LINUX系統怎么關閉防火墻04-15
Linux系統時間設置07-04
RedHat Linux下防火墻配置技巧07-09