iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
顺风尿一寸17 小时前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode1 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫1 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐4 天前
Linux内存扩容指南
linux
zylyehuo4 天前
Linux 彻底且安全地删除文件
linux
用户805533698035 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297915 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux
Web3探索者7 天前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh
zylyehuo7 天前
Linux系统中网线与USB网络共享冲突
linux