偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

IPtables防火墻使用技巧(超實(shí)用)

作者:郭工
運(yùn)維 系統(tǒng)運(yùn)維
IPtables防火墻使用技巧:本文主要講述的是IPtables防火墻使用技巧,比如linux如何使用軟路由功能;不開放端口下,啟用http服務(wù)、對外服務(wù);在內(nèi)網(wǎng)的計(jì)算機(jī)上架設(shè)ftp服務(wù);不想讓別人可以PING到我

IPtables防火墻使用技巧

  最近架設(shè)了一臺(tái)LINUX的小型服務(wù)器,因?yàn)樾枰袻INUX的機(jī)子作為軟路由器來使用,所以把使用的IPtables防火墻使用的經(jīng)驗(yàn)談一下。iptables的功能十分的強(qiáng)大。例如IP轉(zhuǎn)發(fā)和偽裝防御DoS,掃描和嗅探試的攻擊等等。在這里就不闡述了我的系統(tǒng)環(huán)境,簡易配置如下

  redhat 7.2

  adsl 2m

  8139fast 網(wǎng)卡

  1、linux如何使用軟路由功能:

  說到這里,大家可能會(huì)想,只要在/etc/rc.d/rc.local加上cat 1 > /proc/sys/net/ipv4/ip_forward就可以了,讓linux具有ip_forward的功能。但你會(huì)發(fā)現(xiàn),就算這樣設(shè)置你局域網(wǎng)內(nèi)的其他計(jì)算機(jī)還是不能共享上網(wǎng)。這是為什么?因?yàn)楫?dāng)你只有一個(gè)公網(wǎng)的ip時(shí),你就必須用到iptables的IP偽裝功能,把IP的偽裝成你公網(wǎng)的IP。那怎么IPtables防火墻實(shí)現(xiàn)呢?你可以這樣:

  1.   iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  
  2.  

   這樣就可以把你所以出去的IP地址偽裝成ppp0的IP地址(因?yàn)槲业腁DSL如有不同可以修改)。

  2、不開放端口下,啟用http服務(wù)、對外服務(wù)

  不想開放我的端口,但我要在我的計(jì)算機(jī)上啟用http服務(wù),并對外服務(wù)。因?yàn)槟悴幌腴_放除了80以外的端口,你可以這樣:

  1.   iptables –P INPUT –j DROP   
  2.  

  我們用-P來攔截全部的通信,然后在來允許哪些端口可以被使用你可以這樣寫:

  1.   iptables –A INPUT –p tcp –dport 80 –j ACCEPT  
  2.  

  你可以適當(dāng)?shù)囊勒者@樣的格式來添加自己想開放的端口 當(dāng)然要是你感覺這樣不是很好的管理你也可以新建一個(gè)iptables表 你可以這樣做:

  1.   iptables –N test (新建一個(gè)test表)  
  2.  
  3.   iptables –A test DROP  
  4.  
  5.   iptables –A test –p tcp –dport 80 –j ACCEPT(允許80端口被訪問)  
  6.  
  7.   iptables –A INPUT –j test  
  8.  
  9.   iptables –A OUTPUT –j test  
  10.  
  11.   iptables –A FORWARD –j test  

  (這3條的意思指讓INPUT OUTPUT FORWARD都依照test的設(shè)置)

  3、在內(nèi)網(wǎng)的計(jì)算機(jī)上架設(shè)ftp服務(wù)

  如果是在內(nèi)網(wǎng)的計(jì)算機(jī)上架設(shè)ftp服務(wù)該怎么做呢?這就又要用到iptables 的又一個(gè)強(qiáng)大的功能——端口映射了你可以這樣:

  1.   iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination  
  2.  
  3.   192.168.0.6:21  
  4.  
  5.   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --  
  6.  
  7.   dport 25-j SNAT --to-source 192.168.0.1  
  8.  

  上面2句話的意思是把服務(wù)器的25端口映射到192.168.0.6這臺(tái)計(jì)算機(jī)上。

  4、不想讓別人可以PING到我

  這大約是做iptables防火墻用到最多的一種了 你可以在iptables寫這句話:

  1.   iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP  
  2.  

  要是你前面是新建了一個(gè)新的test表,那也可以這樣寫。

  1. iptables -A test -p icmp --icmp-type echo-request -i ppp0 -j  
  2.  
  3. DROP  
  4.  

  這句話就是不允許人家PING我,因?yàn)閜ing用到的是icmp協(xié)議。因?yàn)閕cmp沒有端口可言,所以也不需要指定端口了。

  好了!這就是IPtables防火墻使用的幾種比較基本的用法。這里再介紹幾iptbales常用的一些指令。

  iptables –F 清空所有的iptables的規(guī)則設(shè)置。

  1.   /sbin/iptables-save > iptables – save   
  2.  

  這樣,把你的規(guī)則保存下來。因?yàn)槟闼性O(shè)置的規(guī)則再重新啟動(dòng)后都不會(huì)被保存,所以你必須寫一個(gè)腳原本讓他開機(jī)運(yùn)行。這樣,你就可以用這指令來保存你的規(guī)則, 然后讓他開機(jī)自動(dòng)運(yùn)行就可以了。IPtables防火墻使用技巧就介紹到這里了,其他使用方法可以參考本站其他資料~

【編輯推薦】

四種NAT的iptables實(shí)現(xiàn)

iptables中nat表

iptables常用命令

責(zé)任編輯:zhaolei 來源: netren
IPtables防火墻技巧
相關(guān)推薦

2011-03-15 09:10:43

iptables防火墻

2011-03-16 10:17:06

2011-03-15 15:47:26

LinuxIptables防火墻

2011-03-17 16:00:57

2011-03-15 15:47:15

Iptables防火墻

2011-03-15 16:35:27

2011-03-15 17:12:11

2011-03-15 17:18:45

2011-03-17 10:58:55

Linux防火墻Iptables入門

2018-07-02 09:18:11

Linuxiptables防火墻

2011-03-16 12:46:29

CentOSiptables防火墻

2011-03-15 17:38:24

2011-03-15 10:48:47

2010-01-07 14:12:11

Linux防火墻

2011-03-16 15:58:40

Iptables防火墻

2011-03-15 17:25:38

2011-03-15 09:10:42

Linux防火墻Iptables

2011-03-16 16:23:23

保存iptables防火墻

2010-08-03 09:39:45

路由器

2020-05-14 22:00:43

FirewallD防火墻系統(tǒng)運(yùn)維
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)