A-A+

Linux的iptables防火墙配置命令

2017年09月04日 Linux 暂无评论 阅读 10 views 次

iptables防火墙

包过滤防火墙

优点:速度快、性能高,对应用程序透明

缺点:只检查表头,不检查数据区,不建立连接状态表,安全性低,应用控制层很弱。

以色列checkpoint、美国cisco

 

应用代理防火墙

优点:安全性高、性能高

缺点:只检查表头,但建立连接状态表,不检测数据区,安全性高,应用控制层很弱。

美国NAI公司的Gauntlet

 

iptables [-t table] command [match][target]

1、table,表,filter、nat、mangle、raw;

2、command,iptables最重要的部分

3、match,匹配数据包的特征

4、target,对匹配的数据包进行的操作

 

service iptables status 查看防火墙状态

service iptables stop 停止防火墙

service iptalbes start 启动

service iptables restart 重启

 

iptables -L 查看默认策略

cd /etc/sysconfig

vim iptables 防火墙主配置文件

 

iptables -L -n 以地址形式显示

iptables -L -n -line-number 显示行号

 

iptables -F 清空规则

iptables -F INPUT (后跟链名INPUT表示只清空INPUT下的规则,以此类推)

 

iptables -P 修改默认策略(命令修改是临时性的)

iptables -P INPUT DROP

iptables -save 修改后执行-save就是永久保存

修改操作后需要重启防火墙

 

iptables -D 删除规则

iptalbes -D OUTPUT 1 删掉OUTPUT策略的第一条规则

iptables -A 追加规则

iptables -R 修改规则

 

匹配条件

出、入接口(-o,-i) 网卡

源、目的地址(-s,-d)IP或者IP段

协议类型(-p) TCP,UDP

源、目的端口(-sport、-dport)

 

示例:iptables -A OUTPUT -o eth0 -j DROP

含义,将eth0网卡出去(-o)的接口数据DROP掉,也就是本机的数据被拦截出不去了

 

协议匹配

iptalbes -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j DROP

标签:
admin

给我留言

Copyright © 大师级 保留所有权利.   Theme  大师级 桂ICP备14003638号

用户登录

分享到: