<强> 1,关闭所有向前的输入输出只对某些端口开放。强>
下面是命令实现:
iptables - p输入下降 iptables - p向前下降 iptables - p输出下降
再用命令
iptables - l - n
查看是否设置好,好看到全部下降了
这样的设置好了,我们只是临时的,重启服务器还是会恢复原来没有设置的状态
还要使用服务iptables保存进行保存
服务iptables保存
看到信息防火墙规则防火墙的规则其实就是保存在/etc/sysconfig/iptables
可以打开文件查看vi/etc/sysconfig/iptables
<强> 2、下面我只打开22端口,看我是如何操作的,就是下面2个语句强>
iptables -输入- p tcp——dport 22 - j接受 iptables -输出- p tcp -运动22 - j接受
再查看下iptables - l - n是否添加上去,看到添加了
链输入(政策下降) 目标prot选择源目的地 接受tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 22 链向前下降(政策) 目标prot选择源目的地 链输出下降(政策) 目标prot选择源目的地 接受tcp - 0.0.0.0/0 0.0.0.0/0 tcp spt: 22
现在Linux服务器只打开了22端口,用腻子。exe测试一下是否可以链接上去。
可以链接上去了,说明没有问题。
最后别忘记了保存对防火墙的设置
通过命令:服务iptables保存进行保存
iptables -输入- p tcp——dport 22 - j接受 iptables -输出- p tcp -运动22 - j接受
针对这2条命令进行一些讲解吧
——参数就看成是添加一条输入的规则
- p指定是什么协议我们常用的tcp协议,当然也有udp例如53端口的DNS
到时我们要配置DNS用到53端口大家就会发现使用udp协议的
而——dport就是目标端口当数据从外部进入服务器为目标端口
反之数据从服务器出去则为数据源端口使用——运动
- j就是指定是接受接收或下降者不接收
<强> 3,禁止某个IP访问强>
1台Linux服务器,2台windows xp操作系统进行访问
Linux服务器ip: 192.168.1.99
xp1 ip: 192.168.1.2
xp2 ip: 192.168.1.8
下面看看2台xp都可以访问的
192.168.1.2这是xp1可以访问的,
192.168.1.8 xp2也是可以正常访问的。
那么现在我要禁止192.168.1.2 xp1访问,xp2正常访问,
下面看看演示
通过命令
tcp - s 192.168.1.2 iptables -输入- p - j下降
这里意思就是——就是添加新的规则,怎样的规则呢?由于我们访问网站使用tcp的,
我们就用- p tcp,如果是udp就写udp,这里就用tcp了,- s就是来源的意思,
ip来源于192.168.1.2,- j怎么做我们拒绝它这里应该是下降
好,看看效果。好添加成功。下面进行验证一下是否生效
一直出现等待状态最后该页无法显示,这是192.168.1.2 xp1的访问被拒绝了。
再看看另外一台xp是否可以访问,是可以正常访问的192.168.1.8是可以正常访问的
<强> 4,如何删除规则强>
首先我们要知道这条规则的编号,每条规则都有一个编号
通过iptables - l - n -行编号可以显示规则和相对应的编号
iptables - l - n -行编号 num目标prot选择源目的地 1滴tcp——0.0.0.0/0 0.0.0.0/0 tcp dpt: 3306 2减少tcp, 0.0.0.0/0 0.0.0.0/0 tcp dpt: 21 3减少tcp, 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 >之前多了num这一列,这样我们就可以看到刚才的规则对应的是编2号
那么我们就可以进行删除了
iptables - d输入2删除输入链编号为2的规则。
再iptables - l - n查看一下已经被清除了。
<强> 5,过滤无效的数据包强>
假设有人进入了服务器,或者有病毒木马程序,它可以通过22日80端口像服务器外传送数据。
Linux下iptables禁止端口和开放端口示例