主机-ip,service---port
分别查看/etc/hosts,/etc/host.conf;/etc/services,/etc/resolv.conf;
iptables配置防火墙
更改默认策略
sh
sudo iptables -P INPUT ACCEPT #默认输入端口文件
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT 添加规则
sh
#检查是否安装了iptables
whereis iptables
#安装iptables
apt-get install iptables
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
#iptables -A INPUT -i lo -j ACCEPT
#开放22端口(SSH)
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
#如果要添加内网ip信任(接受其所有TCP请求)
#iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
#iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
#iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
#iptables -D INPUT -s ***.***.***.*** -j DROP
#保存上述规则
service iptables save- ubuntu20.04采用nftable作为防火墙工具。。
- 直接ufw 就好了~~
- 就是说,原来是不行的,那就可以了
报文截取
- netstat 侦听 tcp报文
- tcpdump类似wireshark,显示侦听的端口