1.配置Linux防火墙
实现如下三个小规则:
规则1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问
规则2、允许对所有的地址开放本机的基于ICMP协议的数据包访问
规则3、其他未被允许的端口禁止访问
iptables -L -n
用来查看本机的iptables设置情况,如下如所示:
可以看出没有启动防火墙
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
我已看已配置的iptables:什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用).
查看iptables的使用:输入iptables -v
IP tables规则组成如下:
设置规则1:
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT #iptables -I INPUT -p tcp --dport 22 -j ACCEPT #iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
可以看出开放了80端口。
// iptables设置规则2 #iptables -I INPUT -p icmp -j ACCEPT // iptables设置规则3 #iptables -A INPUT -j REJECT // 删除访问80端口的规则,并设置80端口不可访问 #iptables -D INPUT -p tcp --dport 80 -j ACCEPT #iptables -I INPUT -p tcp --dport 80 -j REJECT
配置完如图所示:
2.修改配置
上面的配置出现如下两个问题:
1 本机无法访问本机
2 本机无妨访问其他主机
// 修改上面规则设置 #iptables -I INPUT -i lo -j ACCEPT #ipatables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
如图所示:
在以上场景基础上,只允许10.103.188.233访问本机的http服务:
#iptables -D INPUT -p tcp --dport 80 -j ACCEPT #iptables -nL#iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT
作者:野藕PF
链接:https://www.jianshu.com/p/0cd823302bd7
发表评论: