歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux防火牆iptables實用設置

維護一個服務器其中重要的一步就是管理好端口的開放與關閉,以避免因為服務一直運行著,而外部惡意攻擊利用這些服務所占用的端口。

首先是能夠查看iptables的情況:

sudo iptables -L

會列出每一條規則,標有ACCEPT的規則是指這條規則指示的通信可以成功,標有DROP的規則是指阻斷所表示的通信。要注意,在系統運行中,會從開始到結束一條一條去匹配規則,所以最後一條規則是DROP,表示結束,而中間不能有DROP,否則其後的ACCEPT會不起作用。

添加規則:

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

-A表示追加,-p tcp表示tcp協議,-i eth0表示網卡,--dport ssh表示端口ssh(也就是22),-j ACCEPT表示這條規則是ACCEPT。如果我們想開放9001端口,就把ssh換成9001.

刪除規則:

 

# iptables -D INPUT 3

3是指第三條規則,就是上面用iptables -L列出的表中,第一行就是第一條規則。

我們最後一條是DROP,所以要阻斷通信:

 

# iptables -A INPUT -j DROP
Copyright © Linux教程網 All Rights Reserved