本指南將試圖用易於理解的語言解釋如何在linux上使用iptables。
Contents[hide] |
Iptables是一個基於規則的防火牆,它將按順序處理每個規則,直到找到一個匹配的規則。
Todo:在此處包括示例
iptables實用程式通常預先安裝在linux發行版上,但實際上沒有執行任何規則。您可以在大多數發行版上找到此實用程式:
/**in/iptables您可以使用-s引數來阻止IP,將10.10.10.10替換為要阻止的地址。在本例中,您將注意到我們使用了-I引數(或者-insert也可以)而不是append,因為我們希望確保在任何allow規則之前首先顯示該規則。
/**in/iptables -I INPUT -s 10.10.10.10 -j DROP您也可以使用與上面相同的命令,但將DROP替換為ACCEPT,從而允許來自IP地址的所有通訊。您需要確保在刪除任何規則之前先顯示此規則。
/**in/iptables -A INPUT -s 10.10.10.10 -j ACCEPT透過使用–dport開關並新增要阻止的服務的埠,可以完全阻止透過網路訪問埠。在本例中,我們將阻止mysql埠:
/**in/iptables -A INPUT -p tcp --dport 3306 -j DROP可以將-s命令與–dport命令一起新增,以進一步將規則限制到特定埠:
/**in/iptables -A INPUT -p tcp -s 10.10.10.10 --dport 3306 -j ACCEPT可以使用以下命令檢視當前規則:
/**in/iptables -L這將為您提供類似於以下內容的輸出:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.1.1/24 anywhere ACCEPT all -- 10.10.10.0/24 anywhere DROP tcp -- anywhere anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere tcp dpt:mysql當然,實際輸出會更長一些。
可以使用flush引數清除所有當前規則。如果需要將規則按正確的順序排列,或者在測試時,這非常有用。
/**in/iptables --flush雖然大多數Linux發行版都包含iptables的一種形式,但其中一些發行版還包含包裝器,這使得管理變得更加簡單。大多數情況下,這些“外掛”採用init指令碼的形式,這些指令碼負責在啟動時初始化iptables,儘管有些發行版還包括試圖簡化常見情況的完整包裝應用程式。
Gentoo上的iptables init指令碼能夠處理許多常見的場景。對於初學者,它允許您配置iptables以在啟動時載入(通常是您想要的):
rc-update add iptables default使用init指令碼,可以用一個易於記憶的命令載入和清除防火牆:
/etc/init.d/iptables start /etc/init.d/iptables stopinit指令碼處理在啟動/停止時保持當前防火牆配置的細節。因此,您的防火牆始終處於您離開它時的狀態。如果需要手動儲存新規則,init指令碼也可以處理此問題:
/etc/init.d/iptables save此外,您可以將防火牆恢復到以前儲存的狀態(對於您正在試驗規則,現在要恢復以前的工作配置的情況):
/etc/init.d/iptables reload最後,init指令碼可以將iptables置於“緊急”模式,所有傳入和傳出的通訊都被阻塞。我不知道為什麼這種模式有用,但是所有的Linux防火牆似乎都有這種模式。
/etc/init.d/iptables panic警告:如果您透過SSH連線到伺服器,請不要啟動緊急模式;您將被斷開連線!唯一應該將iptables置於緊急模式的時間是當您實際地在計算機前面時。
... 所有主要瀏覽器(Firefox、Chrome和Opera)都可以在Linux上使用。事實上,您會發現有大量的Linux瀏覽器可供選擇,比如Epiphany。 ...
...x附帶了一個名為iptables的防火牆工具。然而,由於它很難使用,人們大多使用它的前端,Gufw防火牆是一個流行的選擇。它實際上是簡單防火牆的前端,防火牆本身是基於iptables的。 ...
...架。它由命令列shell和基於.NET的指令碼語言組成。管理員使用PowerShell作為管理Windows、Linux和網路客戶端的一種手段。 ...
... 安裝Linux的過程相當簡單。但實際上使用Linux有點不同。從Windows遷移到Linux有許多動機。例如,Linux變體通常使用較少的RAM或提供輕量級環境。 ...
... 但是您不必使用SteamOS在Linux上播放Steam標題。只需在您的Linux PC上安裝Steam客戶機! ...
...讓你控制哪些應用程式可以連線到網際網路以及它們可以使用什麼連線。您可以從Play Store下載AFWall+。 ...
使用fail2ban,您的Linux計算機會自動阻止連線失敗過多的IP地址。這是自我調節的安全!我們會教你怎麼使用它。 安全 溫莎公爵夫人沃利斯·辛普森(Wallis Simpson)曾說過一句名言:“你永遠不能太富有或太瘦。”我們為我們這...
如果您使用Lynis在Linux計算機上執行安全審計,它將確保您的計算機受到儘可能多的保護。安全是網際網路連線裝置的一切,所以這裡有如何確保您的安全鎖定。 你的linux電腦有多安全? Lynis執行一套自動化測試,徹底檢查Linux...