linux-防火墙技术基础配置讲解
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
| 设置为ACCEPT # iptables -p INPUT DROP # iptables -p OUTPUT ACCEPT # iptables -p FORWARD ACCEPT iptables [-t table] COMMAND chain CRETIRIA -j actton 列 iptables -t filter -A INPUT -s 1 查看定义的规则iptables -L S chain指定在那个链操作 CRETIRIA匹配规则标准 -j 指定如何处理 对于规则是  的COMMAND: 链管理命令 : - p 设定默认策略是关的还是开的 # iptables -P INPUT(DROP|ACCEPT) 立即生 效的 列 #iptables -P INPUT DROP 把默认规则删除 #iptables -p INPUT ACCEPT 开启 -F flash 清空所有已定的规则 #iptable -t net -F PREROUTING 清空net表链 -N 新建用户自定义规则链 #iptables -N inbound_tcp_web -X 删除用户自定义的空规则链 -E 重定义用户的规则链 -Z 清空链默认规则及链规则中的接受器的 规则管理命令: -A 追加的 -I 把规则插入到第几条 -R 修改规则 NUM -D 删除第几条规则 查看命令 -L 查看 -n 数据的方式 -v 详细信息 -vv -vvv 越多越详细 -x 精确值 不进行单位换算 --line-numbers 显示行号 列 iptables -L -n --line-number 匹配标准: 通用匹配 通用匹配 -s,--src 指定做源地址匹配
IP ,NETWORK/NETMASK, 0.0.0.0/0.0.0.0 -d 匹配目标地址 -p 匹配协议的 通常这三种协议(tcp|udp|icmp) -i 数据的流入接口 etho -o 流出接口 隐含扩展 tcp utp的规则比对 某种特定协议的扩展 -p tcp --dport 端口范围 限制来源端口号码,端口号码可以是连续的 列入1024:65535 --sport 端口范围 限制目的地的端口号码. --tcp-flags 参数 检查的标准位 为1的标准位 六个标志位 SYN,ACK,FIN,PAH,RST,URG :--tcp-flage syn,ack,fin,rst,syn 三次握手的第一次匹配 = --syn -p udp --dport --sport -p icmp --icmp-types 8 后面需要接ICMP的数据包类型 也可以使用代号 列如8代表echo request 的意思 例如ICMP type为 0,3,4,11,12,14,16,18的数据包可以进入本机 --icmp-type 0,3,4,11,12,14,16,18 echo-request 8 请求回显 echo-reply 0 显示扩展 状态模块 MAC与RELATED -m 表示显示扩展 -p tcp -m multiport --dports 21,23,80 -m start 状态检测 -j ACTION DROP 悄悄拒绝REJECT 明确拒绝 ACCRPT 接受 custom_chain DNAT SNAT MASQUERADE 源地址伪装 REDIRECT 端口重定向 MAPK RETUPN 返回 ipables -t filter -A INPUT -s 172.16.0.0/16 -d 172.16.100.1 -p tcp -dport RELATED 状态检测 NEW 新发布的链接 ESTABLISHED 以建立的链接 ERLATED 具有关联关系的链接 INVALID 无法识别的链接 iptables -L -n iptables -L -n --line-number iptables -R 保存 service iptables save
在这个文件下面 /etc/sysconfig/iptables iptable-sabe > /etc/syscnnfig/iptables.2 iptables-restore < /etc/sysconfig/iptables.2 -- NAT 代理服务器 地址转换 iptables -t nat POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.1 MASQUERADE地址伪装 本文出自 “天涯飞鸟” 博客,请务必保留此出处http://1509738.blog.51cto.com/1499738/643396
|
|||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: shell之1 100下一篇: linux中变量的使用
关于linux-防火墙技术基础配置讲解的所有评论
