简单的iptables规则定义的步骤与方法
2011-11-22 10:41
330 查看
下面给出简单的iptables规则定义的步骤与方法:
第一步:清楚所有以定义的规则和用户自定义规则
#iptables -F
#iptables -X
#iptables -Z
第二步:设置默认政策,这里为了安全和方面控制,把所有默认政策设置为丢弃(DROP)
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
第三步:禁止ping服务器
#/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
第四步:禁止ip转发
#/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
第五步:允许本地环路
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT
第六步:确保tcp连接是合法的syn数据包
#iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
第七步:打开ssh端口(即22端口)
#iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
第八步:打开ftp端口(即21端口)
#iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
第九步:打开www端口(即80端口)
#iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
第十步:保存
#iptables-save > iptables-script
#iptables-restore iptables-script
或者
#service iptables save
/article/8910961.html
第一步:清楚所有以定义的规则和用户自定义规则
#iptables -F
#iptables -X
#iptables -Z
第二步:设置默认政策,这里为了安全和方面控制,把所有默认政策设置为丢弃(DROP)
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
第三步:禁止ping服务器
#/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
第四步:禁止ip转发
#/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
第五步:允许本地环路
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT
第六步:确保tcp连接是合法的syn数据包
#iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
第七步:打开ssh端口(即22端口)
#iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
第八步:打开ftp端口(即21端口)
#iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
第九步:打开www端口(即80端口)
#iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
第十步:保存
#iptables-save > iptables-script
#iptables-restore iptables-script
或者
#service iptables save
/article/8910961.html
相关文章推荐
- Spring Data JPA 简单查询--方法定义规则(详解)
- Spring Data JPA 简单查询--方法定义规则
- Spring Data JPA 简单查询--方法定义规则(详解)
- Java二维数组简单定义与使用方法示例
- 配置iptables,把80端口转到8080的简单方法
- 从简单规则的字符串中取回匹配字符串的简单方法
- 简单iptables规则设置
- 说说 JavaScript 在 DOM 2、3 级标准中定义的样式规则(属性和方法)
- 如何定义防火墙的规则iptables
- Linux 中 Iptables 规则定义
- Iptables 规则 一些简单实例和详细介绍转载
- java泛型程序设计——定义简单泛型类+泛型方法
- MyEclipse自带且常用的快捷键和自己定义的快捷键方法步骤
- Mac系统安装Redis(方法二:用brew和pip,此种安装步骤简单)
- linux配置防火墙详细步骤(iptables命令使用方法)
- Iptables 规则 一些简单实例和详细介绍
- 定义数组简单方法
- iptables配置方法简单介绍
- 刚整了个在线查看系统项目日志的方法,步骤挺简单的,分享下。
- 使用.NET REACTOR使用方法,制作软件许可证,做一个简单的许可证系统步骤