- 相關推薦
Linux的防火墻最新解讀--IP Tables
IPTable已經集成在Linux2.4及以上版本的內核中,同Windows下的眾多“傻瓜”防火墻不同的是,IPTable需要用戶自己定制相關規則。下面yjbys小編就給大家簡單介紹一下關于防火墻的基本操作,希望對大家學習Linux系統知識有幫助!
防火墻的初始化
廢話不多說,先上一張表格:
選項 含義
-F 清除鏈中所有的規則
-P 為鏈添加一條默認策略(目標)
-A 為鏈增加一條規則說明
-D 從鏈中刪除一條規則
-L 查看當前表的鏈和規則
清空默認表(filter表)中的數據,只要簡單的使用下面這條命令即可:
[root@localhost~]#iptables-F
清除默認表中INPUT鏈的規則,可使用下面的命令:
[root@localhost~]#iptables-FINPUT
命令執行完成后,使用iptables-L查看當前防火墻設置。給鏈設置默認策略基本語法如下:
iptables-Parchytarget
其中archy是鏈的名稱,target(目標)用于定義策略。filter表中共有9個不同的策略可供使用,但最常用的只有4個,分別包括:ACCEPT表示允許包通過;DROP丟棄一個包;REJECT會在丟棄的同時返回一條ICMP錯誤消息;LOG則扮演了記事員的角色記錄包的信息。通常對服務器而言,將所有鏈設置為DROP是一個不錯的選擇,下面這條命令將所有的鏈的默認策略設置為DROP:
[root@localhost~]#iptables-FINPUTDROP
執行完這條命令后,所有試圖同本機建立連接的努力都會失敗,因為所有從“外部”到達防火墻的包都會被丟棄,甚至連使用回環接口ping自己都不行。
添加規則
使用iptables-A命令添加鏈規則,命令基本語法如下:
iptables-Aarchy-iinterface-jtarget
其中,archy代表鏈的名稱,interface指定該規則用于哪個網絡接口,target用于定義策略。舉一個很簡單的例子,下面這條命令就是添加一條INPUT鏈的規則,允許所有通過lo接口的鏈接請求:
[root@localhost~]#iptables-AINPUT-ilo-pALL-jACCEPT
其余有關防火墻規則的設置相關選項,如下表:
選項 含義
-pproto 匹配網絡協議:tcp、udp、icmp
--icmp-typetype 匹配ICMP類型,和-picmp配合使用。注意有兩根短劃線
-ssource-ip 匹配來源主機(或網絡)的IP地址
--sportport# 匹配來源主機的端口,和-ssource-ip配合使用。
-ddest-ip 匹配目標主機的IP地址
--dportport# 匹配目標主機(或網絡)的端口,和-ddest-ip配合使用。
刪除鏈規則
iptables提供了-D選項來刪除鏈規則,有兩種不同的語法用于刪除一條規則,這兒介紹最常用的方法:首先使用帶--line-numbers選項的iptables-L命令查看鏈規則的編號,命令如下:
[root@localhost~]#iptables-L--line-numbers
當你查到規則編號后使用下面命令就可以刪除連規則:
[root@localhost~]#iptables-D18
【Linux的防火墻最新解讀--IP Tables】相關文章:
Linux防火墻iptables設置05-29
Linux進程關系最新解讀201609-09
Linux概念架構解讀201610-15
Linux中的more命令解讀202405-06
Linux主機被入侵后的處理案例解讀10-04
Linux文件查找工具find全解讀08-14
Linux認證基礎知識:RedHat之查看和修改IP10-12
Linux基礎面試問題「最新」07-08
2017最新Linux網絡命令「必考」08-05