iptables配置-Linux系統安全防火牆
導讀 | iptables是用來設定、維護和檢查 核心的IP分組過濾規則的。作為Linux下的一款防火牆,它的功能十分強大,它有3個表,每個表內有規則鏈。 |
iptables是用來設定、維護和檢查Linux核心的IP分組過濾規則的。作為Linux下的一款防火牆,它的功能十分強大,它有3個表,每個表內有規則鏈。
(1)filter 是預設的表,包含了內建的鏈 INPUT(處理進入的分組)、FORWARD(處理透過的分組)和OUTPUT(處理本地生成的分組)。
(2)nat表被查詢時表示遇到了產生新的連線的分組,由3個內建的鏈構成:PREROUTING(修改到來的分組)、OUTPUT(修改路由之前本地的分組)、POSTROUTING(修改準備出去的分組)。
(3)mangle表用來對指定的分組進行修改。它有2個內建規則:PREROUTING(修改路由之前進入的分組)和OUTPUT(修改路由之前本地的分組)。下面簡單介紹iptables的常用配置。
檢視當前的iptables策略,使用iptables-L ,預設檢視的是filter表的內容,如下:
root@linuxprobe:~# iptables-L Chain INPUT(policy ACCEPT) target prot opt source destination f2b-sshd tcp – anywhere anywhere multiport dports ssh Chain FORWARD(policy ACCEPT) target prot opt source destination Chain OUTPUT(policy ACCEPT) target prot opt source destination Chain f2b-sshd(1 references) target prot opt source destination RETURNall-anywhere anywhere
對於filter表,預設的chain策略為ACCEPT,可以透過以下 修改chain的策略:
root@linuxprobe:~# iptables-P INPUT DROP root@linuxprobe:~# iptables-P FORWARD DROP root@linuxprobe:~# iptbales-P OUTPUT DROP
以上命令配置將接收、轉發和發出分組均丟棄,施行比較嚴格的分組管理。由於接收和發分組均被設定為丟棄,當進一步配置其他規則的時候,需要注意針對 INPUT和OUTPUT分別配置。當然,如果信任本機器往外發分組,上面第3條規則可不必配置。
可以用以下規則來清空已有的規則:
root@linuxprobe:~# iptables-F
對於用作防火牆或閘道器的伺服器,一個網口連線到公網,其他網口的分組轉發到該網口實現內網向公網通訊,假設eth0連線內網,eth1連線公網,配置規則如下:
root@linuxprobe:~# iptables-A FORWARD-i eth0-o eth1-j ACCEPT
命令將888埠的分組轉發到22埠,因而透過888埠也可進行SSH連線:
root@linuxprobe:~# iptables-t nat-A PREROUTING-p tcp-d 192.168.1.1 –dport 888-j DNAT--to 192.168.1.1:22
利用擴充套件模組limit,還可以配置iptables規則,實現DoS攻擊防範,如下所示:
root@linuxprobe:~# iptables-A INPUT-p tcp –dport 80-m limit –limit 25/minute--limit-burst 100-j ACCEPT
--litmit 25/minute 指示每分鐘限制最大連線數為25。
--litmit-burst 100 指示當總連線數超過100時,啟動litmit/minute限制。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2763445/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux iptables安全技術與防火牆Linux防火牆
- Linux系統iptables與Firewalld防火牆區別?Linux防火牆
- Linux 防火牆配置(iptables和firewalld)詳細教程。Linux防火牆
- Linux設定防火牆iptablesLinux防火牆
- Linux基礎命令---iptables防火牆Linux防火牆
- iptables防火牆防火牆
- 防火牆iptables防火牆
- Linux IPTables:如何新增防火牆規則Linux防火牆
- Linux配置防火牆Linux防火牆
- iptables實用知識 ,一文學會配置linux防火牆Linux防火牆
- 如何在 Linux 系統中配置 firewalld 防火牆策略Linux防火牆
- Iptables防火牆應用防火牆
- iptables防火牆規則防火牆
- Linux 防火牆配置使用Linux防火牆
- 基於iptables防火牆堵漏防火牆
- Linux 防火牆:關於 iptables 和 firewalld 的那些事Linux防火牆
- Linux防火牆介紹和iptables常用命令Linux防火牆
- Linux下iptables安全配置Linux
- 在Linux中,如何配置防火牆和安全規則?Linux防火牆
- linux中的firewalld防火牆配置Linux防火牆
- 在Linux中,如何配置防火牆?Linux防火牆
- linux防火牆使用以及配置Linux防火牆
- 20條IPTables防火牆規則用法!防火牆
- iptables防火牆如何記錄日誌防火牆
- 紅帽系的linux系統中防火牆--firewalldLinux防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- 防火牆配置防火牆
- 伺服器安全設定Centos7 防火牆firewall與iptables伺服器CentOS防火牆
- 盤點Linux系統中常用的防火牆工具!Linux防火牆
- Linux系統中firewalld防火牆常用的操作命令Linux防火牆
- windows/Linux 防火牆安裝配置規則WindowsLinux防火牆
- 超級實用的 iptables 防火牆指令碼防火牆指令碼
- linux系統檢視防火牆是否開啟並清除防火牆規則的方法步驟Linux防火牆
- Linux系統下如何在防火牆開放指定埠Linux防火牆
- WAb防火牆與傳統防火牆防火牆
- Linux防火牆命令Linux防火牆
- LINUX 防火牆 firewalldLinux防火牆
- 防火牆的虛擬系統防火牆