用户登录

先查看一下规则列表 .. sudo iptables -L .. 现在 INPUT 这个 Chain 的默认的 Policy 是 ACCEPT ,就是接受所有不符合规则里描述的数据包 ..

另外这里还有一些默认的规则,我们可以先把它们都清洗掉,然后重新去添加一些规则 .. sudo iptables -F ..

再保存一下 sudo service iptables save ..

下面我们可以把 INPUT 这个 Chain 默认的 Policy 修改成 DROP .. 不过要注意,我们不能把自己关外面, 所以需要先添加一个规则允许当前已经建立的或者相关的连接 ..

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

-m 表示要用一个 module ,模块,模块的名字是 conntrack .. 它提供了一些功能,比如这个 --ctstate ,就是 conntrack 提供的东西 .. ESTABLISHED 意思就是允许已经创建的连接,RELATED 表示跟已经创建的连接相关的数据包 ..

然后我们可以再为 ssh 打开它需要的端口 .. 默认它使用的端口号是 22 ..

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这行规则的意思就是允许使用 tcp 协议在 22 这个端口传输数据 .. 这个端口就是 ssh 服务默认使用的端口号 ..

下面我们就可以去把 INPUT 默认的 Policy 修改成 DROP 了 ..

sudo iptables -P INPUT DROP

最后再保存一下 .. sudo service iptables save

介绍与准备
0:00
iptables 防火墙介绍
1:18
Chain:防火墙规则的分组
1:33
准备几台 Linux 虚拟机
1:33
端口
0:00
端口扫描
2:28
查看端口上的连接
2:28
基础
0:00
iptables 基本命令
1:50
禁止指定来源(IP)的访问
2:03
禁止指定来源访问指定协议的端口号
2:16
管理规则
0:00
列出防火墙规则
1:29
追加与插入规则
1:12
删除规则与清空所有规则
1:17
CentOS:保存防火墙规则
2:02
实施规则
0:00
默认的动作:Default Policy
0:54
把默认的 Policy 改成 DROP
2:05
允许本地流量
1:19
允许 Web 服务
0:58

把默认的 Policy 改成 DROP《 iptables 防火墙 》

统计

14696
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点