扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >使用 iptables 3
  • 581

0
分享到

使用 iptables 3

iptables 2023-01-31 02:01:38 581人浏览 独家记忆

Python 官方文档:入门教程 => 点击学习

摘要

<< Back to man.ChinaUnix.net 红帽企业 linux 4: 安全指南 后退 第 7章 . 防火墙 前进 使用 iptables 的第一步是启动 iptables 服务。这可以使用以下

<< Back to man.ChinaUnix.net

红帽企业 linux 4: 安全指南
后退 第 7章 . 防火墙 前进
使用 iptables 的第一步是启动 iptables 服务。这可以使用以下命令进行:
service iptables start
警告 警告
 
你应该使用以下命令关闭 ip6tables 服务才能使用 iptables 服务:
service ip6tables stop
chkconfig ip6tables off
要使 iptables 在系统引导时默认启动,你必须使用 chkconfig 来改变服务的运行级别状态。
chkconfig --level 345 iptables on
iptables 的语法被分成几个层次。主要层次为“链”(chain)。“链”指定处理分组的状态。其用法为:
iptables -A chain -j target
-A 在现存的规则集合内后补一条规则。chain 是规则所在“链”的名称。iptables 中有三个内建的链(即影响每一个在网络中经过的分组的链):INPUT、OUTPUT、和 FORWARD。这些链是永久性的,不能被删除。-j target 选项指定 iptables 应该“跳”(jump)到规则集中的哪条规则。内建的目标有:ACCEPT、DROP、和 REJECT。
-N 选项可以被用来创建新链(又称用户定义链)。创建新链在定制详尽或复杂规则方面很有用。

7.2.1. 基本防火墙政策

在一开始就建立的某些基本政策为建构更详细的用户定义的规则奠定了基础。iptables 使用政策(policy, -P)来创建默认规则。对安全敏感的管理员通常想采取放弃所有分组的政策,只逐一允许指定分组。以下规则阻塞网络上所有的出入分组。 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
此外,还推荐你拒绝所有转发分组(forwarded packets) — 要从防火墙被选路发送到它的目标节点的网络交通 — 以便限制内部客户对互联网的无心暴露。要达到这个目的,使用以下规则:
iptables -P FORWARD DROP
设置了政策链后,为你的特定网络和安全需要创建新规则。以下各节概述了一些你在建构 iptables 防火墙时可能要实现的规则。

7.2.2. 保存和恢复 iptables 规则

防火墙规则只在计算机处于开启状态时才有效。如果系统被重新引导,这些规则就会自动被清除并重设。要保存规则以便今后载入,请使用以下命令:
/sbin/service iptables save
保存在 /etc/sysconfig/iptables 文件中的规则会在服务启动或重新启动时(包括机器被重新引导时)被应用。
后退 起点 前进
防火墙 上级 常用 iptables 过滤
您可能感兴趣的文档:

--结束END--

本文标题: 使用 iptables 3

本文链接: https://lsjlt.com/news/185864.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 使用 iptables 3
    << Back to man.ChinaUnix.net 红帽企业 Linux 4: 安全指南 后退 第 7章 . 防火墙 前进 使用 iptables 的第一步是启动 iptables 服务。这可以使用以下...
    99+
    2023-01-31
    iptables
  • iptables(3)
    iptables/netfilter网络防火墙: 打开本机的核心转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward 网关上有两个网卡,一个内网网卡,一个内网网卡, 内网网卡ip:192.168.25...
    99+
    2023-01-31
    iptables
  • iptables学习(3)
    Target/jump target/jump决定包的处理,语法是--jump target 或 -j target ,target分两类,一是具体的操作,如ACCEPT和DROP,另一个是发送到同一个表内的链 如: iptables -N...
    99+
    2023-01-31
    iptables
  • 【3】iptables理解 - filt
    filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。INPUT链:数据流向iptables主机本身的数据包经过inp...
    99+
    2023-01-31
    iptables filt
  • iptables命令语法(3)
    参数 --limit-burst范例 iptables -A INPUT -m limit --limit-burst 5说明 用来比对瞬间大量封包的数量,上面的例子是用来比对一次同时涌入的封包是否超过 5 个(这是默认值),超过此上限的封...
    99+
    2023-01-31
    语法 命令 iptables
  • iptables使用详解
    前言 最近买了一个VPS,并在上面搭了DOCKER,然后再DOCKER中安装Mysql。但只要将网络端口映射到宿主机上,那么外部网络就可以直接访问该数据。属实吓人。为此,我们需要使用防火墙。 说到防火...
    99+
    2023-09-07
    linux ubuntu 服务器
  • 主机安全(3)iptables的nat应
      NAT --- Network Address Translation 网络地址转换   网络地址转换即改变数据包的源/目的地址,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表...
    99+
    2023-01-31
    主机 iptables nat
  • 如何使用Linux iptables命令
    本篇内容介绍了“如何使用Linux iptables命令”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!《Linux iptables:规则原...
    99+
    2023-06-13
  • Linux的iptables-save命令如何使用
    今天小编给大家分享一下Linux的iptables-save命令如何使用的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。Lin...
    99+
    2023-06-28
  • Ubuntu中怎么使用iptables防火墙
    本篇内容主要讲解“Ubuntu中怎么使用iptables防火墙”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Ubuntu中怎么使用iptables防火墙”吧!iptables是整合在Linux操...
    99+
    2023-07-04
  • Linux中iptables-save命令怎么使用
    在Linux中,iptables-save命令用于保存当前iptables规则并输出到标准输出或指定文件中。使用该命令的基本语法如下...
    99+
    2024-03-04
    Linux
  • FusionChart使用3
    12、Zero plan相关属性 zeroPlaneColor 设置零线(面)的颜色   zeroPlaneThickness 设置零线(面)的粗细   zeroPlaneAlpha 设置零线(...
    99+
    2023-01-31
    FusionChart
  • 怎么使用Iptables初始化防火墙
    这篇“怎么使用Iptables初始化防火墙”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“怎么使用Iptables初始化防火墙...
    99+
    2023-06-28
  • Linux系统iptables命令该怎样使用
    Linux系统iptables命令该怎样使用,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。很多人以为iptables就是防护墙,其实iptables是一个命令行工具,其背后的n...
    99+
    2023-06-28
  • ansile(3)playbook 使用
    一、playbook介绍二、palybook使用说明三、roles说明及配置一、playbook介绍1.playbook介绍顾名思义,playbook就是类似演戏的剧本一样,将所有的戏码全部放在一起,官方说明如下:Playbooks是Ans...
    99+
    2023-01-31
    ansile playbook
  • MyCat - 使用篇(3)
    全局序列号数据切分后,原有的关系数据库中的主键约束在分布式条件下将无法使用,因此需要引入外部机制保证数据唯一性标识,这种保证全局性的数据唯一标识的机制就是全局序列号(sequence)。 全局序列号有很多实现的方式,比如本地配置文件,或者拿...
    99+
    2023-01-31
    MyCat
  • Sublime Text 3 使用
    Sublime Text 3Emmet快速编写HTML代码共3图>01初始化文档HTML文档需要包含一些固定的标签,比如<html>、<head>、<body>等,现在你只需要1秒钟就可以输入这些标...
    99+
    2023-01-31
    Sublime Text
  • LINUX中IPTABLES防火墙的基本使用教程
    前言 对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用linux防火墙netfilter的用户态工具 iptables有4种表:r...
    99+
    2022-06-04
    linux防火墙iptables iptables防火墙 linux查看防火墙状态
  • ubuntu16.04云服务器如何使用iptables防火墙
    ubuntu16.04云服务器使用iptables防火墙的方法:1、打开ubuntu16.04云服务器终端控制台;2、输入“sudo apt-get install iptables iptables-persistent”命令安装ipta...
    99+
    2024-04-02
  • centos6云服务器如何使用iptables防火墙
    centos6云服务器使用iptables防火墙的方法:1、打开centos6云服务器终端控制台;2、输入“yum install -t iptables”命令安装iptables防火墙;3、安装iptables防火墙成功后,设置防火墙规则...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作