国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<font id="ijozy"><rp id="ijozy"></rp></font>

<b id="ijozy"><rt id="ijozy"></rt></b>

Ubuntu 使用iptables防火墻和基本配置

1年前作者：kk菜鳥成長(zhǎng)記分類：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Ubuntu 使用iptables防火墻和基本配置。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1、介紹

Ubuntu 使用的防火墻是iptables，之前用centos有iptables-services，但是ubuntu略有區(qū)別。本文介紹Ubuntu上如何使用iptables并配置自動(dòng)啟動(dòng)。

2. 安裝 iptables-persistent

這個(gè)包可以幫助我們保存iptables規(guī)則并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載它們。
安裝命令: sudo apt-get install iptables-persistent

3. 配置防火墻規(guī)則

感謝?。▍⒖加冢﹉ttps://www.jianshu.com/p/8fd07c60f23f

重點(diǎn)：清除默認(rèn)的防火墻規(guī)則

3.1 安裝完成基本配置-允許所有請(qǐng)求防止悲劇

首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請(qǐng)求。
這個(gè)一定要先做，不然清空后可能會(huì)直接悲劇
設(shè)置 INPUT 方向所有的請(qǐng)求都允許
命令：iptables -P INPUT ACCEPT

3.2 安裝完成基本配置-清空所有默認(rèn)規(guī)則
命令：iptables -F

3.3 安裝完成基本配置-清空所有自定義規(guī)則
命令：iptables -X

3.4 安裝完成基本配置-所有計(jì)數(shù)器歸0
命令：iptables -Z

重點(diǎn)：配置規(guī)則

3.5允許來(lái)自于lo接口的數(shù)據(jù)包
如果沒有此規(guī)則，你將不能通過127.0.0.1訪問本地服務(wù)，例如ping 127.0.0.1
命令：iptables -A INPUT -i lo -j ACCEPT

3.6開啟某個(gè)端口
iptables -A INPUT -p tcp --dport 端口 -j ACCEPT

3.6.1例子：開啟80,22端口
命令：iptables -A INPUT -p tcp --dport 80 -j ACCEPT
命令：iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3.7允許icmp包通過,也就是允許ping
命令：iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

3.8允許所有對(duì)外請(qǐng)求的返回包
本機(jī)對(duì)外請(qǐng)求相當(dāng)于OUTPUT,對(duì)于返回?cái)?shù)據(jù)包必須要接收啊，這相當(dāng)于INPUT了
命令：iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
這個(gè)很重要，之前忘記配了，發(fā)出什么請(qǐng)求都沒回復(fù)…

3.9如果要添加內(nèi)網(wǎng)ip信任（接受其所有TCP請(qǐng)求）
iptables -A INPUT -p tcp -s 192.168.1.50(改為允許的內(nèi)網(wǎng)IP即可) -j ACCEPT

3.10過濾除iptables規(guī)則之外的所有請(qǐng)求
命令：iptables -P INPUT DROP

3. 保存規(guī)則

保存當(dāng)前的iptables規(guī)則，以便在重啟后能夠自動(dòng)加載：
Ubuntu 16.04及以前版本: sudo iptables-save > /etc/iptables/rules.v4
Ubuntu 18.04及以后版本: sudo netfilter-persistent save

4. 驗(yàn)證

重啟系統(tǒng)。
使用 sudo iptables -L 命令檢查規(guī)則是否已正確加載
使用 sudo systemctl status netfilter-persistent 確認(rèn)iptables服務(wù)狀態(tài)
如果沒有啟動(dòng)，使用 sudo systemctl enable netfilter-persistent 命令啟用

5. 刪除某個(gè)規(guī)則

5.1 查找規(guī)則編號(hào): 以INPUT為例
sudo iptables -L INPUT --line-numbers

5.2 刪除規(guī)則:
sudo iptables -D INPUT N
將 N 替換為實(shí)際的行號(hào)。

5.3 保存更改:
sudo netfilter-persistent save文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-846751.html

到了這里，關(guān)于Ubuntu 使用iptables防火墻和基本配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【防火墻】iptables防火墻（一）
防火墻具有隔離功能主要部署在網(wǎng)絡(luò)邊緣或者主機(jī)邊緣，防火墻的主要作用是決定哪些數(shù)據(jù)可以被外網(wǎng)訪問，哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問網(wǎng)絡(luò)層（路由器）：數(shù)據(jù)的轉(zhuǎn)發(fā) 安全技術(shù) 1.入侵監(jiān)測(cè)系統(tǒng)：在檢測(cè)到威脅（木馬、病毒）后，不會(huì)阻斷網(wǎng)絡(luò)訪問，只會(huì)在事后提供報(bào)警
2024年02月15日
瀏覽(53)
iptables防火墻（一）
Linux系統(tǒng)的防火墻：IP信息包過濾系統(tǒng)，它實(shí)際上由兩個(gè)組件 netfilter 和 iptables 組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 1.netfilter netfilter 屬于\\\"內(nèi)核態(tài)\\\"（Kernel Space，又稱為內(nèi)核空間）的防火墻功能體系。 netfilter是內(nèi)核的
2024年02月05日
瀏覽(23)
iptables防火墻2
SNAT 應(yīng)用環(huán)境：局域網(wǎng)主機(jī)共享單個(gè)公網(wǎng)IP地址接入Internet（私有不能早Internet中正常路由） SNAT原理：修改數(shù)據(jù)包的源地址。 SNAT轉(zhuǎn)換前提條件： 1.局域網(wǎng)各主機(jī)已正確設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址 2.Linux網(wǎng)關(guān)開啟IP路由轉(zhuǎn)發(fā) 臨時(shí)打開：或永久打開： SNAT轉(zhuǎn)換 1：固定的
2024年02月05日
瀏覽(20)
iptables防火墻詳解
1.1 防火墻概念從邏輯上講，防火墻可以大體分為主機(jī)防火墻和網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻和主機(jī)防火墻并不沖突，可以理解為，網(wǎng)絡(luò)防火墻主外（集體），主機(jī)防火墻主內(nèi)（個(gè)人）主機(jī)防火墻：針對(duì)于單個(gè)主機(jī)進(jìn)行防護(hù) 網(wǎng)絡(luò)防火墻：往往處于網(wǎng)絡(luò)入口或邊緣，針對(duì)于網(wǎng)絡(luò)入
2024年02月04日
瀏覽(29)
iptables 防火墻(二)
目錄 1. SNAT 策略及應(yīng)用 1.1 SNAT策略概述 ?1. 只開啟路由轉(zhuǎn)發(fā)，未設(shè)置地址轉(zhuǎn)換的情況 2. 開啟路由轉(zhuǎn)發(fā)，并設(shè)置SNAT轉(zhuǎn)換的情況 1.2 SNAT策略的應(yīng)用 1. 2.1 共享固定IP上網(wǎng) （1）打開網(wǎng)關(guān)的路由轉(zhuǎn)發(fā) （2）設(shè)置正確的SNAT策略（3）測(cè)試SNAT共享接入結(jié)果 1.2.2 共享動(dòng)態(tài)IP 地址上網(wǎng) 2. DN
2024年02月03日
瀏覽(24)
【iptables 實(shí)戰(zhàn)】06 iptables網(wǎng)絡(luò)防火墻實(shí)驗(yàn)
在上一節(jié)中，我們將兩個(gè)網(wǎng)段的機(jī)器，通過中間機(jī)器的網(wǎng)絡(luò)轉(zhuǎn)發(fā)，能達(dá)到互通。再來(lái)回顧一下這個(gè)網(wǎng)絡(luò)連接的圖這一節(jié)，我們將通過設(shè)置機(jī)器B的iptables規(guī)則，來(lái)做一些防火墻實(shí)驗(yàn) 機(jī)器A模擬公網(wǎng)的一臺(tái)服務(wù)器，機(jī)器C模擬我們內(nèi)網(wǎng)的一臺(tái)機(jī)器。機(jī)器B充當(dāng)路由器的角色 2.1 三臺(tái)機(jī)
2024年02月07日
瀏覽(22)
Linux——iptables防火墻
Linux系統(tǒng)的防火墻：IP信息包過濾系統(tǒng)，它實(shí)際上由兩個(gè)net filter和iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter：屬于“內(nèi)核態(tài)”（Kernel Space，又稱內(nèi)核空間）的防火墻功能體系是內(nèi)核的一部分，由一些數(shù)據(jù)包
2024年02月07日
瀏覽(19)
iptables防火墻-NAT
工作在網(wǎng)絡(luò)層和傳輸層，實(shí)現(xiàn)地址重寫，實(shí)現(xiàn)端口重寫 ??? 作用：①隱藏本地網(wǎng)路中主機(jī)地址 ? ? ? ? ? ? ? ? ②節(jié)約IP地址的使用分為DNAT和SNAT（互相對(duì)應(yīng)的，需要查找NAT會(huì)話表） ?? SNAT：只是修改請(qǐng)求報(bào)文的源地址（為了隱藏真實(shí)服務(wù)器的IP地址） ?? DNAT：只是修改請(qǐng)
2024年04月16日
瀏覽(23)
【Linux】iptables防火墻
Linux 系統(tǒng)的防火墻：IP信息包過濾系統(tǒng)，它實(shí)際上由兩個(gè)組件netfilter 和 iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包，體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter 位于Linux內(nèi)核中的包過濾功能體系稱為L(zhǎng)inux防火墻的“內(nèi)核態(tài)\\\" iptables 位于/sbin/iptables，用來(lái)管
2024年02月07日
瀏覽(19)
iptables安全與防火墻
防火墻主要作用是隔離功能，它是部署在網(wǎng)絡(luò)邊緣或主機(jī)邊緣；另外在生產(chǎn)中防火墻的主要作用是：決定哪些數(shù)據(jù)可以被外網(wǎng)訪問以及哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問；顧名思義防火墻處于TCP協(xié)議中的網(wǎng)絡(luò)層。防火墻分類：軟件防火墻：360，iptables，firewalld 硬件防火墻：路由器
2024年02月12日
瀏覽(21)