iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
CodingPioneer15 分钟前
03零刻Pro-LS2K3000-Loongnix 20.7.rc1硬盘分区、格式化、挂载与卸载
linux·运维·服务器·硬盘挂载
ShineWinsu25 分钟前
对于Linux:TCPsocket编程基础的解析
linux·网络协议·tcp/ip·面试·笔试·进程·远程指令
dddwjzx34 分钟前
嵌入式Linux C应用编程——tslib库的使用
linux·嵌入式
Huangjin007_35 分钟前
【Linux 系统篇(三)】入门基础指令详解(三)
linux·服务器
言乐637 分钟前
Python实现基本搜索引擎
java·linux·开发语言·python·搜索引擎
酷可达拉斯1 小时前
Linux操作系统-简单内核优化
linux·git·php
码上上班1 小时前
Filebeat课程
linux
weixin_516023072 小时前
LAMMPS(intel)的安装
linux·服务器
代码AC不AC2 小时前
【Linux】Socket编程UDP
linux·udp·socket编程
Brilliantwxx2 小时前
【Linux】基础指令
linux·运维·服务器