Ubuntu Iptables防火墙设置
2009-08-20 13:34
351 查看
Linux防火墙的架构
一:三种默认规则(指定链)
IUPUT OUTPUT FORWARD
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWORD DROP
#将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP,即关闭所有端口 #
#iptables -L ##查看过滤表状态#
二:添加规则
-p或--protocol:协议TCP/UDP
-d或--destination:目的IP地址
-s或--source:源IP地址
-i或--in-interface:入接口
-o或--out--interface:出接口
-j或--jump:指定一个规则的目标操作
--sport:源端口
--dport:目的端口
#iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#OUTPUT链只让带有ESTABLISHED标记的包通过,状态匹配检查#
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口#
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
打开本机对外的web服务
Telnet
#iptables -A INPUT -p tcp --dport 23 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 23 -m state --state ESTABLISHED -j ACCEPT
打开本机的回环设备,这样在127.0.0.1 上的服务就开通了。
#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
一:三种默认规则(指定链)
IUPUT OUTPUT FORWARD
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWORD DROP
#将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP,即关闭所有端口 #
#iptables -L ##查看过滤表状态#
二:添加规则
-p或--protocol:协议TCP/UDP
-d或--destination:目的IP地址
-s或--source:源IP地址
-i或--in-interface:入接口
-o或--out--interface:出接口
-j或--jump:指定一个规则的目标操作
--sport:源端口
--dport:目的端口
#iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#OUTPUT链只让带有ESTABLISHED标记的包通过,状态匹配检查#
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口#
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
打开本机对外的web服务
Telnet
#iptables -A INPUT -p tcp --dport 23 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 23 -m state --state ESTABLISHED -j ACCEPT
打开本机的回环设备,这样在127.0.0.1 上的服务就开通了。
#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
相关文章推荐
- ubuntu 14.04/14.10 iptables 防火墙设置
- ubuntu iptables 防火墙设置
- Ubuntu防火墙 UFW 设置
- ubuntu防火墙设置
- 防火墙设置Netfilter/Iptables
- RedHat Linux下iptables防火墙设置
- CentOS7使用firewalld控制防火墙,以及使用iptables设置
- [转载]iptables入门教程--设置静态防火墙
- Ubuntu防火墙设置
- 如何启动、关闭和设置ubuntu防火墙
- 如何启动、关闭和设置ubuntu防火墙
- ubuntu防火墙设置
- Ubuntu的防火墙配置-ufw-iptables(端口的开关)
- iptables入门教程--设置静态防火墙
- iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
- 【ubuntu】如何启动、关闭和设置ubuntu防火墙
- ufw ubuntu防火墙简单设置
- ubuntu防火墙设置
- linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
- 如何启动、关闭和设置ubuntu防火墙