上手Linux底层iptables 防火墙 保障Linux安全

Debian/Ubuntu

了解系统初始防火墙情况

iptables -L

卸载之前的防火墙

apt purge -y ufw

apt purge -y iptables-persistent

安装iptables-persistent

apt update -y && apt install -y iptables-persistent nano

编辑文件

nano /etc/iptables/rules.v4

编辑的内容

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p tcp –dport 22 -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A FORWARD -i lo -j ACCEPT

COMMIT

加载规则

iptables-restore < /etc/iptables/rules.v4

systemctl enable netfilter-persistent

systemctl restart netfilter-persistent

查看链与规则

iptables -L

CentOS

了解系统初始防火墙情况

iptables -L

卸载上层防火墙

yum remove -y firewalld

安装

yum update -y && yum install -y iptables-services

启动

systemctl enable iptables

systemctl start iptables

清除已有规则

iptables -F

添加规则

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i lo -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP

保存开机生效

service iptables save

systemctl restart iptables

查看链与规则

iptables -L

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
Linux教程

上手Linux底层iptables 防火墙 保障Linux安全

2024-3-8 19:31:57

网站源码

简洁PHP短网址生成PHP源码自定义链接密码免费下载

2022-12-18 19:04:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索