首页 > 安全类 > 转:linux防火墙配置

10181

浏览

0

评论

转:linux防火墙配置

作者:stephen | 分类:安全类 | 标签:

1.配置Linux防火墙

实现如下三个小规则:

规则1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问
规则2、允许对所有的地址开放本机的基于ICMP协议的数据包访问
规则3、其他未被允许的端口禁止访问

iptables -L -n 用来查看本机的iptables设置情况,如下如所示:



可以看出没有启动防火墙

  • 不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.

  • iptables -F 清除预设表filter中的所有规则链的规则

  • iptables -X 清除预设表filter中使用者自定链中的规则
    我已看已配置的iptables:




    什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用).
    查看iptables的使用:输入iptables -v




    IP tables规则组成如下:


    组成规则

设置规则1:

#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT

图片.png

可以看出开放了80端口。

// iptables设置规则2
#iptables -I INPUT -p icmp -j ACCEPT
// iptables设置规则3
#iptables -A INPUT -j REJECT
// 删除访问80端口的规则,并设置80端口不可访问
#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 80 -j REJECT

配置完如图所示:


2.修改配置

上面的配置出现如下两个问题:

1 本机无法访问本机
2 本机无妨访问其他主机

// 修改上面规则设置
#iptables -I INPUT -i lo -j ACCEPT
#ipatables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

如图所示:



在以上场景基础上,只允许10.103.188.233访问本机的http服务:

#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -nL#iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT



作者:野藕PF
链接:https://www.jianshu.com/p/0cd823302bd7


本文链接:https://www.stephenwxf.com/post/72.html
原创文章如转载请注明:转载自王显璠的个人博客谢谢!

Copyright Your stephenwxf.com Rights Reserved.