找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11657|回复: 0

iptables的各种用法,各种的实例!

[复制链接]
发表于 2013-3-13 22:30:40 | 显示全部楼层 |阅读模式
1、安装iptables防火墙
+ w, c5 ]/ r# M3 T" B) X! VCentOS执行:yum install iptables; e6 r+ I, ?/ B. \
Debian/Ubuntu执行:apt-get install iptables
  [) I, P) s4 a
# r0 C+ I* b0 Q' E" w8 ]9 Y, P2、清除已有iptables规则" i) i. T. m* p5 H
iptables -F
; H# C' u- K) z5 T iptables -X7 ?1 u; c+ H8 l. i& ~5 o% Q& l! f' t1 {
iptables -Z
1 n, d0 m3 w7 d& I* ^# L% P7 w1 s' z0 U0 n" M4 q4 ^
3、开放指定的端口! g8 o1 m, O" @
#允许本地回环接口(即运行本机访问本机)
1 i: `. g* r# s9 i6 Viptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
- K! X6 _" j+ l9 S # 允许已建立的或相关连的通行
/ {0 {$ Y( m: c* p* T6 Iiptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
! l. z; @' a! ]8 w6 A. n$ f( t #允许所有本机向外的访问8 c1 ~* H9 [( N/ ]
iptables -A OUTPUT -j ACCEPT
, P+ b2 @5 L) |0 S9 u% v # 允许访问22端口& {$ B* f, a. J) I; f" G
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
, j( {0 v! H; ]8 Y4 M4 u #允许访问80端口
" d% N3 D& J4 |% d& B8 D, ]iptables -A INPUT -p tcp –dport 80 -j ACCEPT
! K! a3 L- Y0 x. J" I% m: u #允许FTP服务的21和20端口
. o! s( b7 y% t0 B7 S4 siptables -A INPUT -p tcp –dport 21 -j ACCEPT2 k1 O8 G3 J3 C3 W6 b. ?
iptables -A INPUT -p tcp –dport 20 -j ACCEPT! \! j- v' j7 P. ?
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
4 }  W& `' ?/ b. b7 j0 ~7 g#禁止其他未允许的规则访问
+ M) t8 T8 ^" K- J' G' l7 m, Yiptables -A INPUT -j REJECT
% i% z% s& w  W( i* F* E iptables -A FORWARD -j REJECT
- h+ _; y0 L8 v# _0 ], X) _" ~0 d" R- i, q, i, B% i  Y( k+ Q
4、屏蔽IP0 E$ e1 v  d8 `$ C. _( n2 V  U/ F
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。* b% ~  o9 n* y& F
#屏蔽单个IP的命令是% F( B7 R0 m) ~- ^% E: n/ x
iptables -I INPUT -s 123.45.6.7 -j DROP( Z/ M; w: b# b, ?9 q2 B4 a) N) Q1 A
#封整个段即从123.0.0.1到123.255.255.254的命令
2 u; Z# J8 f$ g  r& {7 e  j" niptables -I INPUT -s 123.0.0.0/8 -j DROP
- m7 h. Q; G" q9 V( K$ l #封IP段即从123.45.0.1到123.45.255.254的命令' _  W/ h/ v: P) ?* T& y
iptables -I INPUT -s 124.45.0.0/16 -j DROP
( g, Y/ ~0 E' Q  a! g0 ] #封IP段即从123.45.6.1到123.45.6.254的命令是
: }3 A+ y% Q4 g  y9 }iptables -I INPUT -s 123.45.6.0/24 -j DROP
+ _4 @3 c1 `! }: h4 C5 y) X( s8 r8 J$ @- E1 H
4、查看已添加的iptables规则  ~, N& k0 |3 Z
iptables -L -n2 C( o* x1 b2 u
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
' e' L/ K  r3 r& x' h6 @5 ax:在 v 的基础上,禁止自动单位换算(K、M)! }) C. K3 c! k2 z  z8 I* W: n
n:只显示IP地址和端口号,不将ip解析为域名
- A& g" D# t$ H) u7 c$ P
- h- E8 ]3 ]7 f' f' w5、删除已添加的iptables规则  V: O- ~# p& \- C6 B' ]
将所有iptables以序号标记显示,执行:% M8 G. V8 D$ }' @- b* t/ Q1 S6 q: A! d5 Z
iptables -L -n –line-numbers" P0 H0 ^5 X& C0 U6 j
比如要删除INPUT里序号为1的规则,执行:4 Z: f4 b5 a. A: x. u, d
iptables -D INPUT 1
( O' v+ }* T. E! W7 S* f6 n7 i  O8 [: N! M: s; y# J
6、iptables的开机启动及规则保存
$ v4 }( l- y3 i' Q2 v+ Nchkconfig –level 345 iptables on+ P1 Z0 g. \) u
CentOS上可以执行:service iptables save保存规则3 e3 c( o, d' u0 U$ I! T' a
linux下使用iptables封ip段的一些常见命令:7 J4 ~0 @0 _7 b' m, i" S0 [
封单个IP的命令是:! m1 `+ ^8 ]2 q' z% ]. A) |
iptables -I INPUT -s 211.1.0.0 -j DROP& ~# z. ~% d" F/ N8 Q& T9 G
封IP段的命令是:
: u3 I7 c/ {& biptables -I INPUT -s 211.1.0.0/16 -j DROP" t4 }$ t8 g7 O+ ~3 r% y5 l
iptables -I INPUT -s 211.2.0.0/16 -j DROP! e' K. k& w$ I* w6 ]
iptables -I INPUT -s 211.3.0.0/16 -j DROP
( R# c$ }) b( Y# m, d+ K% k) o0 G& O0 v8 q0 [
封整个段的命令是:7 k' W8 y; I4 B/ P4 u5 A
iptables -I INPUT -s 211.0.0.0/8 -j DROP
, O! }9 R: B$ n1 L; }4 s
  _! u" r5 u2 v/ G4 m  k1 m2 x" e封几个段的命令是:" y$ h9 G; y  x- ]
iptables -I INPUT -s 61.37.80.0/24 -j DROP& e8 j7 `  j- C& R1 D
iptables -I INPUT -s 61.37.81.0/24 -j DROP
: z5 z9 [' L3 v* v8 |
7 o# G% Z% [/ J$ i, t解封的话:& k% N# f1 z6 g2 ^9 A, `# Q0 ^
iptables -D INPUT -s IP地址 -j REJECT5 W3 z( V9 L* Q% {2 n
iptables -F 全清掉了
: T* ^! [8 {- w8 b& b
8 ^/ f% v" ]* T关闭: /etc/rc.d/init.d/iptables stop# P9 S, ~0 n+ M6 M! G1 A6 b% x1 R
启动: /etc/rc.d/init.d/iptables start8 P( t( ?( z% R7 f. P; P* X1 K
重启: /etc/rc.d/init.d/iptables restart3 e* `. Z& G# r" v
1 ]5 N& z1 F! [$ Y0 Z1 E9 {
1、重启后生效  H9 F: P; @$ c5 d
开启:chkconfig iptables on! c. |: }7 |% S
关闭:chkconfig iptables off. z3 N1 F0 P0 G1 S9 W
2、即时生效,重启后失效
5 c) {' G4 I, e3 S. R) E$ r- x" X 开启:service iptables start) d1 B/ V/ e' I* N, D( B
关闭:service iptables stop
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-17 09:31 , Processed in 0.078033 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表