Debian 系统如何配置 iptables
2023-06-13 09:13:16 时间
· · 521 次点击 ·
·
开始浏览
iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian上配置iptables做一个说明。
使用用户名/密码登录系统root@localhost:~#安装iptables
root@localhost:~# apt-get install iptables安装成功后查看iptables端口开放情况
root@localhost:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination root@localhost:~#
INPUT、FORWARD和OUTPUT链中均没有内容,说明此时iptables是空的,没有进行任何配置。
配置iptables(1)编辑iptables.test.rules,保存其配置
root@localhost:~# vi /etc/iptables.test.rules # Generated by iptables-save *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -I INPUT -p tcp --dport 8080 -j ACCEPT -I INPUT -p udp --dport 8080 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed
上述是一个模板,可以根据需求进行修改。如上开放了tcp22端口,以及8888的tcp和udp端口。
(2)加载iptables.test.rules规则,并查看
root@localhost:/home# iptables-resotre /etc/iptables.test.rules root@localhost:/home# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:8080 ACCEPT tcp -- anywhere anywhere tcp dpt:8080 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination root@localhost:/home#
(3)设置开机启动
root@localhost:/home# vi /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.test.rules root@localhost:/home# chmod +x /etc/network/if-pre-up.d/iptables
(4)重启查看是否开机加载
root@localhost:/home# reboot root@localhost:~# iptables -L
按照上述步骤进行配置,可以实现开机加载iptables规则。如果发生问题,多配置几遍就可以。Centos的配置主要在/etc/sysconfig/iptables进行配置,然后使用chkconfig开启开机启动即可。在实际的运维需求中,可以根据应用系统情况,合理的开放端口。
521 次点击
加入收藏
相关文章
- linux系统如何配置ssh链接方式【以kali linux系统为例】【有一个坑,网上很多配置找不到PermitRootLogin选项】
- Centos7 安装配置 PHP7 Nginx 并部署开源后台系统Fasadmin
- LiveNVR监控流媒体Onvif/RTSP功能-如何配置播放回调鉴权集成业务自身的权限系统视频流安全控制
- Huawei-2488H-V5服务器基础配置与系统安装
- 如何在 Ubuntu 22.04 上安装和配置 Graphite 监控系统?
- linux 系统查看网卡配置信息_如何查看自己电脑网卡配置
- linux系统查看网卡命令_linux如何配置网卡
- 教你如何在Linux 系统安装配置RabbitMQ 集群搭建流程图解
- Oracle系统参数配置指南(oracle配置参数详解)
- 怎么配置如何在Linux系统中配置多个IP地址(linux多个ip)
- Linux系统如何配置双网卡(linux配置双网卡)
- 掌控Linux系统桥接:快速实现网络配置(linux配置桥接)
- 参数Linux系统下如何配置内核参数(linux怎么配置内核)
- 如何在Linux系统中配置DNS服务器(linux中dns的配置)
- 解析Linux系统DNS文件配置(linuxdns文件)
- Linux系统中利用Git快速配置步骤(linuxgit配置)
- 快速安装配置PHP在Linux系统上(php安装配置linux)
- 安装与配置Linux 系统DNS安装与配置指南(Linux的dns)
- 172.16.1.1配置Linux系统的IP地址:172.16.1.1(linuxip)
- 如何配置Linux系统的Yum源(linuxyum配置)
- 关闭Linux系统防火墙配置指南(关闭linux的防火墙)
- 如何在Linux查找和配置网络网关(linux查网关)
- Linux系统中如何安装和配置NTP时间同步服务(linuxntp安装)
- 如何在Linux系统中安装并配置证书:一步步教你实现安全通信!(Linux配置证书)
- 解决SQL Server配置困难,优化系统性能(sqlserver 设置)
- Linux系统下快速配置安装PHP环境(linux 安装php)
- 深入剖析:如何正确配置Linux系统下的JVM运行环境(linuxjvm配置)
- Linux 64位系统下 ADB 的安装与配置(linux 64 adb)
- 如何在Linux系统上配置搜狗输入法(搜狗linux设置)
- 简单步骤搭建基于Redis的缓存系统(如何配置redis缓存)