配置iptables防火墙
2013-04-10 23:03
323 查看
一、 netfilter/iptables
1、规则表:
filter:INPUT、OUTPUT、FORWARD
nat:PREROUTING、POSTROUTING、OUTPUT
mangle :PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT
raw:OUTPUT、PREROUTING
2、 数据包过滤匹配流程
规则表优先顺序:raw、mangle、nat、filter
各规则间的优先顺序:按顺序匹配处理,有匹配项并处理后,不再继续查找(除LOG记录日志外),均不匹配,按默认规则处理
二、 管理和设置iptables规则
1、 iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]
iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]
-t filter -A INPUT 通用条件匹配 -j DROP
-t nat -D OUTPUT -p icmp/tcp/udp -j ACCEPT
-t mangle -I FORWARD -s 10.0.0.0/8 -j REJECT
-t raw -L PREROUTING -d 20.0.0.10 -j LOG
-F POSTROUTING 隐含条件匹配 -j SNAT
-X --dport 22 -j DNAT
-N --sport 20:1024 -j REDIRECT
-n tcp标记匹配
-v --tcp-flags [!]SYN,RST,ACK SYN
-V ICMP类型匹配
-h --icmp-type Echo-Request
-P --icmp-type Echo-Reply
--line-numbers --icmp-type destination-Unreachable
显式条件匹配
-m mac --mac-source
-m multiport --dport 20,21,25
-m iprange --src-range 10.0.0.10-10.0.0.100
-m state --state NEW
-m state --state ESTABLISHED,RELATED
-m limit --limit 3/minute --limit-burst 8 -j LOG
2、 导出、导入防火墙规则
iptables-save > /etc/sysconfig/iptables
iptables-restore < /ec/sysconfig/iptables
本文出自 “我的IT之路” 博客,请务必保留此出处http://webcwb.blog.51cto.com/5096376/1175729
1、规则表:
filter:INPUT、OUTPUT、FORWARD
nat:PREROUTING、POSTROUTING、OUTPUT
mangle :PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT
raw:OUTPUT、PREROUTING
2、 数据包过滤匹配流程
规则表优先顺序:raw、mangle、nat、filter
各规则间的优先顺序:按顺序匹配处理,有匹配项并处理后,不再继续查找(除LOG记录日志外),均不匹配,按默认规则处理
二、 管理和设置iptables规则
1、 iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]
iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]
-t filter -A INPUT 通用条件匹配 -j DROP
-t nat -D OUTPUT -p icmp/tcp/udp -j ACCEPT
-t mangle -I FORWARD -s 10.0.0.0/8 -j REJECT
-t raw -L PREROUTING -d 20.0.0.10 -j LOG
-F POSTROUTING 隐含条件匹配 -j SNAT
-X --dport 22 -j DNAT
-N --sport 20:1024 -j REDIRECT
-n tcp标记匹配
-v --tcp-flags [!]SYN,RST,ACK SYN
-V ICMP类型匹配
-h --icmp-type Echo-Request
-P --icmp-type Echo-Reply
--line-numbers --icmp-type destination-Unreachable
显式条件匹配
-m mac --mac-source
-m multiport --dport 20,21,25
-m iprange --src-range 10.0.0.10-10.0.0.100
-m state --state NEW
-m state --state ESTABLISHED,RELATED
-m limit --limit 3/minute --limit-burst 8 -j LOG
2、 导出、导入防火墙规则
iptables-save > /etc/sysconfig/iptables
iptables-restore < /ec/sysconfig/iptables
本文出自 “我的IT之路” 博客,请务必保留此出处http://webcwb.blog.51cto.com/5096376/1175729
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iptables防火墙配置详解
- netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- iptables.sh 初始化防火墙配置
- 配置iptables防火墙(二)
- 9.4 iptables防火墙的NAT配置
- centos7 关闭firewall安装iptables并配置防火墙
- Iptables防火墙配置
- CentOS下配置iptables防火墙
- 安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)
- Linux上iptables防火墙配置方法
- Centos配置iptables防火墙
- iptables防火墙的配置
- CentOS下配置iptables防火墙
- Linux下防火墙iptables用法规则详及其防火墙配置
- Linux下防火墙iptables用法规则详及其防火墙配置
- CentOS下配置iptables防火墙
- iptables防火墙配置详解
- CentOS 6.5配置iptables防火墙策略
- Centos配置iptables防火墙
- Linux-iptables配置-防火墙配置