欢迎来到代码驿站!

Linux

当前位置:首页 > 服务器 > Linux

详解Linux iptables常用防火墙规则

时间:2021-02-24 09:39:27|栏目:Linux|点击:

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。
netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它

具体内容如下所述:

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
 #允许已建立的或相关连的通行

iptables -A OUTPUT -j ACCEPT    
#允许所有本机向外的访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允许访问22端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允许访问80端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#允许ftp服务的21端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#允许FTP服务的20端口

iptables -A INPUT -j reject   
#禁止其他未允许的规则访问

iptables -A FORWARD -j REJECT  
#禁止其他未允许的规则访问

总结

以上所述是小编给大家介绍的Linux iptables常用防火墙规则,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

上一篇:Apache 并发优化设置方法

栏    目:Linux

下一篇:web服务器集群(多台web服务器)session同步、共享的3种解决方法

本文标题:详解Linux iptables常用防火墙规则

本文地址:http://www.codeinn.net/misctech/69134.html

推荐教程

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:914707363 | 邮箱:codeinn#126.com(#换成@)

Copyright © 2020 代码驿站 版权所有