iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
执行x25 分钟前
wsl2安装+桥接模式+固定IP
linux·windows·ubuntu
小手智联老徐1 小时前
Ubuntu 下 CuteCom 串口调试工具指南:安装、权限配置与数据记录
linux·运维·ubuntu
Felven1 小时前
麒麟信安操作系统掉电保护方案
linux·运维·麒麟信安·硬盘保护
云栖梦泽2 小时前
将RAW打包成MIPI CSI2
linux·人工智能·嵌入式硬件
m0_738120722 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
进击的荆棘2 小时前
Linux——基础指令(中)
linux·服务器·linux基础指令
不能跑的代码不是好代码11 小时前
Linux系统常用命令中文速查表
linux·运维·服务器
石一峰69912 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
无限码农12 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
运维大师14 小时前
【Linux运维极简教程】06-网络配置与管理
linux·运维