iptables 簡(jiǎn)單應(yīng)用介紹
責(zé)編:admin |2015-02-10 14:39:51iptables:
3 個(gè)表:filter,mangle,nat
4 個(gè)狀態(tài):NEW,ESTABLISHED,INVALID,RELATED
針對(duì) 3 個(gè)協(xié)議:TCP,UDP,ICMP
5 個(gè)配置策略:
通用的
TCP
UDP
ICMP
狀態(tài),所有者,訪問(wèn)的頻率限制
iptables -L
iptables -L -n
iptables -L -n –line-numbers
iptables -D INPUT 3
/etc/rc.d/init.d/iptables
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
iptables -L
iptables -t nat -L
iptables -t mangle -L
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
iptables -F
iptables -X
iptables -h
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
實(shí)驗(yàn):只允許瀏覽網(wǎng)頁(yè)。
1.啟動(dòng) iptables。
2.關(guān)閉鏈接默認(rèn)允許。
3.添加允許的 tcp 協(xié)議 80 端口。
4.添加允許的 udp 協(xié)議 53 端口。
總結(jié):如果是先打開(kāi)網(wǎng)頁(yè),dns 緩存區(qū)會(huì)暫留一份解析,如果打開(kāi)防火墻,只允許 80 端口,那么剛才打開(kāi)的網(wǎng)頁(yè)也
是可以打開(kāi)的,如果打開(kāi) dns 緩存區(qū)沒(méi)有的網(wǎng)址,網(wǎng)頁(yè)無(wú)法顯示。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧