欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

详解Linux iptables常用防火墙规则

程序员文章站 2022-07-09 17:11:52
iptables 是与最新的 3.5 版本 linux 内核集成的 ip 信息包过滤系统。如果 linux 系统连接到因特网或 lan、服务器或连接 lan 和因特网的代理...

iptables 是与最新的 3.5 版本 linux 内核集成的 ip 信息包过滤系统。如果 linux 系统连接到因特网或 lan、服务器或连接 lan 和因特网的代理服务器, 则该系统有利于在 linux 系统上更好地控制 ip 信息包过滤和防火墙配置。

防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables ip 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。

虽然 netfilter/iptables ip 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。
netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 red hat linux 7.1 或更高版本,否则需要下载该工具并安装使用它

具体内容如下所述:

iptables -a input -s 127.0.0.1 -d 127.0.0.1 -j accept
#允许本地回环接口(即运行本机访问本机)

iptables -a input -m state --state established,related -j accept 
 #允许已建立的或相关连的通行

iptables -a output -j accept    
#允许所有本机向外的访问

iptables -a input -p tcp --dport 22 -j accept  
#允许访问22端口

iptables -a input -p tcp --dport 80 -j accept  
#允许访问80端口

iptables -a input -p tcp --dport 21 -j accept  
#允许ftp服务的21端口

iptables -a input -p tcp --dport 20 -j accept  
#允许ftp服务的20端口

iptables -a input -j reject   
#禁止其他未允许的规则访问

iptables -a forward -j reject  
#禁止其他未允许的规则访问

总结

以上所述是小编给大家介绍的linux iptables常用防火墙规则,希望对大家有所帮助