找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11574|回复: 0

iptables的各种用法,各种的实例!

[复制链接]
发表于 2013-3-13 22:30:40 | 显示全部楼层 |阅读模式
1、安装iptables防火墙/ r7 W6 S" t# r- K6 W+ F
CentOS执行:yum install iptables/ [( }, [7 U  O5 H% Z8 F9 G7 C" L
Debian/Ubuntu执行:apt-get install iptables  f- b# q$ D0 C: n* p" c9 C) B
7 r, Q% F+ I$ s$ Y
2、清除已有iptables规则: i8 \7 u0 K* {
iptables -F
3 B" O5 |; y( r# r! u iptables -X% I  A+ A) D, |8 P- c$ ?
iptables -Z; @5 A* `( b# N' ~- w
7 p; Y" ^9 f3 B: W
3、开放指定的端口" t! c& T- N$ v" ^2 s% M
#允许本地回环接口(即运行本机访问本机)
) K& I, R' O6 m% piptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
* W1 D& `1 Q  J: h! v; ^ # 允许已建立的或相关连的通行
9 E) D3 h0 T( Q, z7 l* w; Viptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
5 L7 \3 R- v# }" ]# W #允许所有本机向外的访问1 q4 t: N8 b4 d. I) @
iptables -A OUTPUT -j ACCEPT
( j$ M/ S! a5 r+ h # 允许访问22端口+ |5 C( Q) n1 A& a: h5 z' A
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
" d/ w6 F! B' C/ T8 O #允许访问80端口) D, d- y5 e2 g( W6 {; X
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
6 V& u# o  [2 j/ K #允许FTP服务的21和20端口
0 t' n; ?/ D3 O6 f1 Siptables -A INPUT -p tcp –dport 21 -j ACCEPT
, b9 ]! A5 \1 j& K iptables -A INPUT -p tcp –dport 20 -j ACCEPT$ C& G  |% ^2 c) b7 E1 I# n- ?
#如果有其他端口的话,规则也类似,稍微修改上述语句就行% G" N+ E4 B% t' q: q' x
#禁止其他未允许的规则访问
. s' A) V; d' R9 J& iiptables -A INPUT -j REJECT
" w% x; k# E" P iptables -A FORWARD -j REJECT
& z! Q- G1 X0 c1 }# b; T$ {
& s9 j0 U2 D4 Y5 b4、屏蔽IP
! o8 C' d0 L! l5 ?9 a# ` #如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。
! K' U) R$ X, x7 l5 @9 t- S#屏蔽单个IP的命令是
' `  f0 U1 I. R5 _! L' liptables -I INPUT -s 123.45.6.7 -j DROP
- o( F* A9 i& L. D5 |! h; r9 K4 |& { #封整个段即从123.0.0.1到123.255.255.254的命令$ O8 T0 n) |8 x& b+ o/ i# N
iptables -I INPUT -s 123.0.0.0/8 -j DROP
* {9 z1 \, S* M. ~* I8 b #封IP段即从123.45.0.1到123.45.255.254的命令: X) K8 g/ V0 t
iptables -I INPUT -s 124.45.0.0/16 -j DROP
8 n8 O: f7 C3 B3 J5 ~* Z; Y! [ #封IP段即从123.45.6.1到123.45.6.254的命令是+ O# y. E' c# Z
iptables -I INPUT -s 123.45.6.0/24 -j DROP
8 @/ Q( X8 g+ {3 {! B/ j9 U7 w0 H7 x5 C
4、查看已添加的iptables规则1 {7 R  Q& @9 }! ~+ ?  _, B( n1 ?( d
iptables -L -n7 m. y( E* z7 i( n' J6 ]  W
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数+ s( p- h7 {8 s# p8 f- `
x:在 v 的基础上,禁止自动单位换算(K、M)
) @. o& p* E6 r# z4 s& p8 B" I$ en:只显示IP地址和端口号,不将ip解析为域名
2 |6 Y) Y& I& J+ A$ A) X4 o5 ]* M4 U% ]' }4 S/ O6 ~' F
5、删除已添加的iptables规则8 n5 w. |6 L# l2 h2 c
将所有iptables以序号标记显示,执行:( K! A; A1 s" Y) c* I7 U4 d  {
iptables -L -n –line-numbers
% @. q7 A3 t$ `: B; X$ ~比如要删除INPUT里序号为1的规则,执行:
+ D/ ?, H% F0 J7 A' yiptables -D INPUT 1
" _- m6 ]  d$ s# C2 H) m1 {( q+ u. {. K% I% F% M" X+ Z
6、iptables的开机启动及规则保存. ?* \2 o# \/ p2 E) \1 e5 e
chkconfig –level 345 iptables on
7 \' N! w+ I+ m CentOS上可以执行:service iptables save保存规则7 n# {6 f1 T$ Q+ g8 {' s% r# ^# G
linux下使用iptables封ip段的一些常见命令:
. i) i( D3 Q( }0 M 封单个IP的命令是:  x1 q3 c% T' R  w2 j! ]( ^2 L8 ?
iptables -I INPUT -s 211.1.0.0 -j DROP
9 N& e& m9 ]( e3 |封IP段的命令是:7 Y  D/ j+ R9 R& q& Z4 \
iptables -I INPUT -s 211.1.0.0/16 -j DROP
# V2 L: s6 k5 N iptables -I INPUT -s 211.2.0.0/16 -j DROP
4 L- V% w  J9 S: C7 d3 x6 e iptables -I INPUT -s 211.3.0.0/16 -j DROP$ |4 G$ l, m$ l' ~- M; c2 j; V& [5 C: F
0 B0 _+ d/ |9 q% |
封整个段的命令是:6 G  W5 _& H0 z; k1 z
iptables -I INPUT -s 211.0.0.0/8 -j DROP
% i4 s6 P; ?, D# G: {- U, a6 V4 ?. M  s8 j" Q* {/ g3 S
封几个段的命令是:$ W/ r8 x  K# Q
iptables -I INPUT -s 61.37.80.0/24 -j DROP: m6 P) ^! G# z3 M. c6 P9 W- @
iptables -I INPUT -s 61.37.81.0/24 -j DROP" z1 K! [. Z+ \# Y" c  h
: v/ l1 i% p9 W( y7 D. r
解封的话:; ~( ~2 t0 `% u' u# U0 m
iptables -D INPUT -s IP地址 -j REJECT$ O: v; x$ ?! [0 H9 I# L
iptables -F 全清掉了9 A+ n# D  e+ R: N# L$ L
; D) n2 h) I( f: f( Y
关闭: /etc/rc.d/init.d/iptables stop
) g0 [7 ?/ R  v. U! L: |4 K启动: /etc/rc.d/init.d/iptables start8 R1 x$ ]* ?- v: H- {9 x  m
重启: /etc/rc.d/init.d/iptables restart$ U% b, K+ }8 B% A
- Y+ F, S/ m% r5 c, U& L3 }$ I, \
1、重启后生效% ]: C- m/ C. N* H" c) m
开启:chkconfig iptables on& B2 z, I! t# W* Y+ J: z
关闭:chkconfig iptables off* _4 ~: |; X5 J, R/ F" L8 x9 K
2、即时生效,重启后失效  v6 @: w( F/ r3 J
开启:service iptables start7 y5 l: w: Y- ~
关闭:service iptables stop
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-6 23:02 , Processed in 0.082967 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表