Tutorial básico de aplicación para iptables firewall en Linux

iptables es un software de cortafuegos de uso común en Linux. Los siguientes detectives de vps le informan sobre la instalación de iptables, las reglas claras de iptables, los iptables solo abren los puertos especificados, los iptables blindan los segmentos ip y desbloquean, eliminan las reglas agregadas de iptables La aplicación básica de iptables. 1, instale el servidor de seguridad de iptables

Si no instala primero iptables, primero debe instalar CentOS: yum install iptables

Implementación de Debian /Ubuntu: apt-get install iptables 2, elimine las reglas de iptables existentes iptables - F iptables -X iptables -Z 3. Abra el puerto especificado #Deje la interfaz de bucle de retorno local (es decir, ejecute la máquina para acceder a la máquina) iptables -A ENTRADA -s 127.0.0.1 -d 127.0.0.1 -j ACEPTAR # Permitir establecido o Iptables relacionadas: A ENTRADA estado-ndash; estado ESTABLECIDO, RELACIONADO -j ACEPTAR # Permitir que todos los accesos nativos a iptables -A SALIDA -j ACEPTAR # Permitir acceso al puerto 22 iptables -A ENTRADA -p tcp – Puerto 22 -j ACEPTAR # Permitir el acceso al puerto 80 iptables -A ENTRADA -p tcp – dport 80 -j ACEPTO #Permitir los puertos FTP 21 y 20 iptables -A ENTRADA -p tcp – dport 21 -j ACEPTAR iptables -A ENTRADA -p tcp – dport 20 -j ACEPTAR #Si hay otros puertos, las reglas son similares. Modifique la declaración anterior ligeramente. # Evite que otras reglas no permitidas accedan a iptables -A ENTRADA -j RECHAZAR iptables -A ADELANTADO -j RECHAZAR 4, blindar IP # Si solo desea bloquear la IP, entonces "3, abra el puerto especificado" se puede omitir directamente. # La selección de un solo comando IP es iptables -I INPUT -s 123.45.6.7 -j DROP # 封 El segmento completo es de 123.0.0.1 a 123.255.255.254 comando iptables -I INPUT -s 123.0.0.0/8 -j DROP # 封El segmento IP es el comando desde 123.45.0.1 hasta 123.45.255.254 iptables -I INPUT -s 124.45.0.0/16 -j DROP # segment El segmento IP es el comando desde 123.45.6.1 hasta 123.45.6.254 es iptables -I INPUT -s 123.45 .6.0 /24 -j DROP 4. Ver las reglas de iptables agregadas iptables -L -n

v: muestra los detalles, incluido el número de paquetes coincidentes y el número de bytes coincidentes por regla x: en v Sobre esta base, la conversión automática de unidades (K, M) está prohibida. Vps Detective n: solo muestra la dirección IP y el número de puerto, no resuelve ip al nombre de dominio 5, elimina la regla de iptables agregada

marca todas las iptables por número de serie Mostrar, ejecutar: iptables -L -n – line-numbers

Por ejemplo, para eliminar la regla con el número de secuencia 8 en INPUT, ejecute: iptables -D INPUT 8 6. Inicio y guardado de reglas de iptables

CentOS puede existir después de instalar iptables, iptables no arranca desde el arranque, puede ejecutar: chkconfig &Ndash; level 345 iptables en

Añádalo al inicio.

Se puede ejecutar CentOS: servicio iptables guardar guardar reglas.

Además, es más importante tener en cuenta que iptables en Debian /Ubuntu no guarda las reglas.

Debe seguir los pasos a continuación, dejar que la NIC se cierre para guardar las reglas de iptables, cargar las reglas de iptables al inicio:

Crear el archivo /etc/network/if-post-down.d/iptables, agregar El siguiente contenido: #! /Bin /bash iptables-save > /etc/iptables.rules

Ejecutar: chmod + x /etc/network/if-post-down.d/iptables Agregar permiso de ejecución.

Cree el archivo /etc/network/if-pre-up.d/iptables y agregue lo siguiente: #! /bin /bash iptables-restore < /etc/iptables.rules

Ejecute: chmod + x /etc/network/if-pre-up.d/iptables Agregue el permiso de ejecución.

Se pueden usar más iptables para ejecutar: iptables – help o búsqueda en línea para los parámetros de iptables.