本指南将试图用易于理解的语言解释如何在linux上使用iptables。
Contents[hide] |
Iptables是一个基于规则的防火墙,它将按顺序处理每个规则,直到找到一个匹配的规则。
Todo:在此处包括示例
iptables实用程序通常预先安装在linux发行版上,但实际上没有运行任何规则。您可以在大多数发行版上找到此实用程序:
/**in/iptables您可以使用-s参数来阻止IP,将10.10.10.10替换为要阻止的地址。在本例中,您将注意到我们使用了-I参数(或者-insert也可以)而不是append,因为我们希望确保在任何allow规则之前首先显示该规则。
/**in/iptables -I INPUT -s 10.10.10.10 -j DROP您也可以使用与上面相同的命令,但将DROP替换为ACCEPT,从而允许来自IP地址的所有通信。您需要确保在删除任何规则之前先显示此规则。
/**in/iptables -A INPUT -s 10.10.10.10 -j ACCEPT通过使用–dport开关并添加要阻止的服务的端口,可以完全阻止通过网络访问端口。在本例中,我们将阻止mysql端口:
/**in/iptables -A INPUT -p tcp --dport 3306 -j DROP可以将-s命令与–dport命令一起添加,以进一步将规则限制到特定端口:
/**in/iptables -A INPUT -p tcp -s 10.10.10.10 --dport 3306 -j ACCEPT可以使用以下命令查看当前规则:
/**in/iptables -L这将为您提供类似于以下内容的输出:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.1.1/24 anywhere ACCEPT all -- 10.10.10.0/24 anywhere DROP tcp -- anywhere anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere tcp dpt:mysql当然,实际输出会更长一些。
可以使用flush参数清除所有当前规则。如果需要将规则按正确的顺序排列,或者在测试时,这非常有用。
/**in/iptables --flush虽然大多数Linux发行版都包含iptables的一种形式,但其中一些发行版还包含包装器,这使得管理变得更加简单。大多数情况下,这些“插件”采用init脚本的形式,这些脚本负责在启动时初始化iptables,尽管有些发行版还包括试图简化常见情况的完整包装应用程序。
Gentoo上的iptables init脚本能够处理许多常见的场景。对于初学者,它允许您配置iptables以在启动时加载(通常是您想要的):
rc-update add iptables default使用init脚本,可以用一个易于记忆的命令加载和清除防火墙:
/etc/init.d/iptables start /etc/init.d/iptables stopinit脚本处理在启动/停止时保持当前防火墙配置的细节。因此,您的防火墙始终处于您离开它时的状态。如果需要手动保存新规则,init脚本也可以处理此问题:
/etc/init.d/iptables save此外,您可以将防火墙恢复到以前保存的状态(对于您正在试验规则,现在要恢复以前的工作配置的情况):
/etc/init.d/iptables reload最后,init脚本可以将iptables置于“紧急”模式,所有传入和传出的通信都被阻塞。我不知道为什么这种模式有用,但是所有的Linux防火墙似乎都有这种模式。
/etc/init.d/iptables panic警告:如果您通过SSH连接到服务器,请不要启动紧急模式;您将被断开连接!唯一应该将iptables置于紧急模式的时间是当您实际地在计算机前面时。
... 所有主要浏览器(Firefox、Chrome和Opera)都可以在Linux上使用。事实上,您会发现有大量的Linux浏览器可供选择,比如Epiphany。 ...
...x附带了一个名为iptables的防火墙工具。然而,由于它很难使用,人们大多使用它的前端,Gufw防火墙是一个流行的选择。它实际上是简单防火墙的前端,防火墙本身是基于iptables的。 ...
...框架。它由命令行shell和基于.NET的脚本语言组成。管理员使用PowerShell作为管理Windows、Linux和网络客户端的一种手段。 ...
想要在Windows PC上快速方便地访问Linux吗?最好的选择是使用Windows子系统for Linux。 ...
...空。如果发现有人密码为空,请立即锁定该用户。您可以使用以下方法来实现这一点。 ...
...以让你控制哪些应用程序可以连接到互联网以及它们可以使用什么连接。您可以从Play Store下载AFWall+。 ...
...,只要重新启动,你就会回到Windows。下面介绍如何开始使用Linux。 选择一个linux发行版并下载它 首先,您需要选择要使用的Linux发行版。Linux发行版将Linux内核和其他软件打包成一个您可以使用的完整操作系统。不同的Linux发行...
使用fail2ban,您的Linux计算机会自动阻止连接失败过多的IP地址。这是自我调节的安全!我们会教你怎么使用它。 安全 温莎公爵夫人沃利斯·辛普森(Wallis Simpson)曾说过一句名言:“你永远不能太富有或太瘦。”我们为我们这...
如果您使用Lynis在Linux计算机上执行安全审计,它将确保您的计算机受到尽可能多的保护。安全是互联网连接设备的一切,所以这里有如何确保您的安全锁定。 你的linux电脑有多安全? Lynis执行一套自动化测试,彻底检查Linux操...
...火墙端口来保护服务器的方法,即使您知道这些端口将被使用。当且仅当连接请求提供秘密敲门时,这些端口才按需打开。 左舷敲击是“秘密敲击” 在20世纪20年代,当禁酒令如火如荼的时候,如果你想进入一个酒吧,你必须...