2021-05-12 14:32:11
Linux防火牆iptables實用設定
2020-06-16 18:05:00
維護一個Linux伺服器其中重要的一步就是管理好埠的開放與關閉,以避免因為服務一直執行著,而外部惡意攻擊利用這些服務所佔用的埠。
首先是能夠檢視iptables的情況:
sudo iptables -L
會列出每一條規則,標有ACCEPT的規則是指這條規則指示的通訊可以成功,標有DROP的規則是指阻斷所表示的通訊。要注意,在系統執行中,會從開始到結束一條一條去匹配規則,所以最後一條規則是DROP,表示結束,而中間不能有DROP,否則其後的ACCEPT會不起作用。
新增規則:
# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
-A表示追加,-p tcp表示tcp協定,-i eth0表示網絡卡,--dport ssh表示埠ssh(也就是22),-j ACCEPT表示這條規則是ACCEPT。如果我們想開放9001埠,就把ssh換成9001.
刪除規則:
# iptables -D INPUT 3
3是指第三條規則,就是上面用iptables -L列出的表中,第一行就是第一條規則。
我們最後一條是DROP,所以要阻斷通訊:
# iptables -A INPUT -j DROP
--------------------------------------分割線 --------------------------------------
iptables使用範例詳解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包過濾(網路層)防火牆 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火牆iptables詳細教學 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid實現完善的軟體防火牆 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的備份、恢復及防火牆指令碼的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm
--------------------------------------分割線 --------------------------------------
相關文章