碼上歡樂
相關內容    簡體    繁體

ubuntu中防火牆iptables配置

本文轉載自   查看原文   2019-05-06 16:41   10363    ubuntu

特別說明:此文章完全轉載於https://www.cnblogs.com/EasonJim/p/6851007.html

1.查看系統是否安裝防火牆

root@localhost:/usr# which iptables /sbin/iptables root@localhost:/usr# whereis iptables iptables: /sbin/iptables /etc/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果是這樣的信息,那么表明iptables就是安裝了的。
如果沒有安裝,那么使用sudo apt-get install iptables 安裝。

2.查看防火牆的配置信息

配置好了的,是這個樣子。

root@localhost:/usr# sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt: 22 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT icmp -- anywhere anywhere limit: avg 100/sec burst 100 ACCEPT icmp -- anywhere anywhere limit: avg 1/sec burst 10 syn-flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain syn-flood (1 references) target prot opt source destination RETURN tcp -- anywhere anywhere limit: avg 3/sec burst 6 REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

3.新建規則文件

mkdir /etc/iptables #先新建目錄,本身無此目錄 vim /etc/iptables/rules.v4

/etc/iptables/rules.v4 中的內容是

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood -A INPUT -j REJECT --reject-with icmp-host-prohibited -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN -A syn-flood -j REJECT --reject-with icmp-port-unreachable COMMIT

4.使防火牆生效

iptables-restore < /etc/iptables/rules.v4

5.創建文件,添加以下內容,使防火牆開機啟動

vim /etc/network/if-pre-up.d/iptables 
#!/bin/bash iptables-restore < /etc/iptables/rules.v4

6.添加執行權限

chmod +x /etc/network/if-pre-up.d/iptables

7.查看規則是否生效

iptables -L -n

Ubuntu中沒有直接停止關閉iptables的命令,像service iptables stop這類命令,是centos才有的。關閉的話,可以暫時開放所有端口作為替代方案

iptables -P INPUT ACCEPT  
iptables -P OUTPUT ACCEPT

還可以參考https://blog.csdn.net/langsim/article/details/42644451



作者:yangyangrenren
鏈接:https://www.jianshu.com/p/6fe337cedbcb
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯系作者獲得授權並注明出處。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 IPTables系列:如何配置Ubuntu 14.04中的IPTables防火牆 Ubuntu 14.04 配置iptables防火牆 Ubuntu 14.04 配置iptables防火牆 Ubuntu 配置iptables防火牆(轉) Ubuntu 14.04 配置iptables防火牆 Ubuntu 14.04 配置iptables防火牆 Ubuntu使用iptables配置防火牆提示:unrecognized service(Ubuntu配置iptables防火牆) Ubuntu的防火牆配置-ufw-iptables Ubuntu的防火牆配置-ufw-iptables CentOS 7中firewall防火牆詳解和配置以及切換為iptables防火牆
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM