iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
qingtian!13 小时前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
十五年专注C++开发13 小时前
cargs: 一个轻量级跨平台命令行参数解析库
linux·c++·windows·跨平台·命令行参数解析
三坛海会大神55513 小时前
Linux服务器资源自动监控与报警脚本详解
linux·运维·服务器
小韩博13 小时前
Windows权限提升(二)
windows·网络安全·github
向qian看_-_19 小时前
Linux 使用pip报错(error: externally-managed-environment )解决方案
linux·python·pip
yaoxtao19 小时前
java.nio.file.InvalidPathException异常
java·linux·ubuntu
聚铭网络20 小时前
案例精选 | 南京交通职业技术学院安全运营服务建设标杆
网络安全
2501_920047031 天前
git在Linux中的使用
linux·git·elasticsearch
程序设计实验室1 天前
在鸡哥14x上安装Linux:Fedora 42 上手体验
linux
UNbuff_01 天前
Linux bzip2 命令使用说明
linux·运维·服务器