Linux上iptables防火墙的基本应用教程

Linux上iptables防火墙的基本应用教程

Iptables是Linux上常用的防火墙软件。下面的vps案例会告诉你iptables的基本应用，比如iptables的安装，iptables规则的消除，iptables只对指定端口开放，iptables对指定ip和ip段的封锁，限制的解除，添加iptables规则的删除。

1.安装iptables服务器防火墙。

如果没有安装iptables，必须先安装它，CentOS执行:

yum安装iptables

Debian/Ubuntu执行:

apt-get安装iptables

2.消除现有的iptables规则

iptables-F
iptables-X
iptables-Z

3.对外开放指定口岸

#允许本地环回套接字(即 *** 作机器访问机器)
iptables-A输入-S127.0.0.1-D127.0.0.1-J接受
#允许创建的或相关的驱动[iptables-A输入-m状态-状态建立，相关的-jACCEPT
#允许该机器向外访问
Iptables-aoutput-jACCEPT
#允许访问端口22
Iptables-ainput-pTCP–dport80把句子稍微改一下就可以了
#不允许其他规则访问
iptables-ainput-jreject(注意:如果22端口没有添加允许的规则，SSH连接会立即断开。)
iptables-正向j拒绝

4.屏蔽IP

#如果你只想屏蔽IP，"3。对外开放指定端口”可以立即绕过。
#屏蔽单个IP的指令是
Iptables-Iinput-s123.45.6.7-jdrop
#屏蔽所有段的指令是123.0.0.1到123.255.255.254的指令
Iptables-Iinput-s123.0.0.0/8-jdrop
#密封IP段是123.45.0.1到123.45.255.254的指令[/brH/]#封装123.45.6.1到123.45.6.254IP段的指令是
iptables-I输入-S123.45.6.0/24-Jdrop。

4.查询添加的iptables规则

iptables-L-n

V:显示信息详情，包括配对包总数和每条规则的配对字节数
x:在V的基础上，严禁全自动单位转换(k，M)vps检测
n:只显示信息网络ip和端口号，不将ip解析为网站域名。

5.删除添加的iptables规则。

显示所有带有数字标识的iptables，并执行:

iptables-L-n-行号

例如，要删除输入中编号为8的规则，请执行:

iptables-D输入8

6.iptables的启动 *** 作和规则存储

在CentOS上安装iptables后，iptables不会引导，因此可以执行:

chkconfig–打开345级iptables

将其添加到启动和运行。

可以在CentOS上执行:serviceiptables保存存储规则。

另外，必须注意的是，Debian/Ubuntu上的iptables并不容易存储规则。

必须按照以下流程进行:关闭网口就是存储iptables规则，开始加载iptables规则:

建立/etc/network/if-post-down.d/iptables文档，并添加以下内容:

#!/bin/bash
iptables-save>；/etc/iptables.rules

执行:chmod+x/etc/network/if-post-down.d/iptables加执行管理权限。

建立/etc/network/if-pre-up.d/iptables文档，并添加以下内容:

#!/bin/bash
iptables-restore>；请注明转发自:VPS探索文字。详细联系地址:http://www.vpser.net/security/linux-iptables.html