iptables防火墙策略的配置

2017 年 9 月 29 日 黑白之道 gilgamesh


大家好,我是Adam。上一篇文章讲了iptables防火墙的安装和基本命令,这一篇文章里我将要讲一下iptables的策略配置。


     上篇文章的地址:iptables的安装和基本语法   https://bbs.77169.com/forum.php? ... p;extra=#pid3660410


1、先来添加一个规则,允许25端口进入,然后查看规则,可以发现已经添加好了,后面smtp代表了25端口



2、再来添加一个,不允许80端口出,同样的查看规则,在OUTPUT里,开头标出了DROP,在结尾处列出了http端口



3、再来说一下查看规则号,这也是修改规则必要的,因为修改具体某个规则时,需要输入这个号



4、现在来修改一下规则,修改为不允许192.168.2.224访问任何端口



5、再来看一下删除规则,这个就很简单了,参数-D,然后跟上规则号就行了



6、紧接着看一下清空规则,这个要注意的是如果只输入iptables -F,就会把所有规则全部清空,所以如果你只是想清空某一项的,要在后面跟上INPUT和OUTPUT以及FORWARD


 


7、下面来说一下规则的匹配条件,首先从网卡开始,我的IP是配置在eth2上,现在我不允许eth2网卡出去,刚敲完回车,putty就断了



8、做完上面那一条规则之后,这个网卡就不会再流出数据了,不过除了流出,也可以不允许流入



9、在本机上,把策略清空掉,恢复访问


 


10、接下来是IP的规则,禁止192.168.2.2的数据流入和对192.168.2.2的数据流出


OK,今天就讲到这里咯,再见!

你会喜欢


机器学习驱动的WEB应用防火墙

告诉你们一个道理:防火墙不防火

国外银行砸那穷?防火墙都买不起?


登录查看更多
0

相关内容

iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以定义多条规则,将他们串起来,共同发挥作用,而现在,它叫做iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
【CMU】深度学习模型中集成优化、约束和控制,33页ppt
专知会员服务
45+阅读 · 2020年5月23日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
已删除
AI掘金志
7+阅读 · 2019年7月8日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
学术型ipad pro配置分享
专知
29+阅读 · 2018年12月31日
优化哈希策略
ImportNew
5+阅读 · 2018年1月17日
教你用Python来玩跳一跳
七月在线实验室
6+阅读 · 2018年1月2日
Arxiv
5+阅读 · 2020年3月26日
Arxiv
5+阅读 · 2018年6月12日
Arxiv
5+阅读 · 2018年5月1日
Arxiv
5+阅读 · 2018年3月6日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
【CMU】深度学习模型中集成优化、约束和控制,33页ppt
专知会员服务
45+阅读 · 2020年5月23日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
相关资讯
已删除
AI掘金志
7+阅读 · 2019年7月8日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
学术型ipad pro配置分享
专知
29+阅读 · 2018年12月31日
优化哈希策略
ImportNew
5+阅读 · 2018年1月17日
教你用Python来玩跳一跳
七月在线实验室
6+阅读 · 2018年1月2日
Top
微信扫码咨询专知VIP会员