第八章 Iptables基本的命令参数

  • 内容
  • 评论
  • 相关

iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量。另外,再次提醒一下,防火墙策略规则的匹配顺序是从上至下的,因此要把较为严格、优先级较高的策略规则放到前面,以免发生错误。

iptables中常用的参数以及作用

参数

作用

-P

设置默认策略

-F

清空规则链

-L

查看规则链

-A

在规则链的末尾加入新规则

-I num

在规则链的头部加入新规则

-D num

删除某一条规则

-s

匹配来源地址IP/MASK,加叹号”!”表示除这个IP外

-d

匹配目标地址

-i 网卡名称

匹配从这块网卡流入的数据

-o 网卡名称

匹配从这块网卡流出的数据

-p

匹配协议,如TCP、UDP、ICMP

–dport num

匹配目标端口号

–sport num

匹配来源端口号

iptables命令后添加-L参数查看已有的防火墙规则链:

iptables命令后添加-F参数清空已有的防火墙规则链:

INPUT规则链的默认策略设置为拒绝:

因为设置了所有进入的流量都DROP了所以我ssh不能连了,只能到本机去了

我们把所有进入流量设置为拒绝后,就要开始往里面自己写入策略了。

INPUT链中添加允许ICMP流量进入的策略规则:

这个就是Ping

删除INPUT规则链中刚刚加入的那条策略(允许ICMP流量),并把默认策略设置为允许:

INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量

INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则

INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则

INPUT规则链中添加拒绝所有主机访问本机10001024端口的策略规则

我们要保存下,下次启动能继续生效

日常的防火墙操作都是在这些实例里改来改去的,只要会这些,到时候修改下端口就可以了