iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
李少兄1 小时前
CentOS系统下前后端项目部署攻略
linux·运维·centos
Two_brushes.3 小时前
【Linux】线程机制深度实践:创建、等待、互斥与同步
linux·运维·服务器·多线程
设计师小聂!5 小时前
Linux系统中部署Redis详解
linux·运维·数据库·redis
kfepiza5 小时前
Debian-10编译安装Mysql-5.7.44 笔记250706
linux·数据库·笔记·mysql·debian·bash
努力做小白7 小时前
Linux驱动11 --- buildroot&杂项驱动开发方法
linux·运维·驱动开发·单片机·嵌入式硬件
帽儿山的枪手7 小时前
追踪网络流量就这么简单 | 进阶篇 | conntrack
linux·windows·网络协议
哈哈浩丶8 小时前
Linux驱动开发1:设备驱动模块加载与卸载
linux·运维·驱动开发
Bulestar_xx8 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
一位搞嵌入式的 genius8 小时前
暑期自学嵌入式——Day01(C语言阶段)
linux·嵌入式c语言
小红卒10 小时前
sqli-labs靶场通关笔记:第1-4关 联合注入
网络安全·sql注入漏洞