找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11547|回复: 0

iptables的各种用法,各种的实例!

[复制链接]
发表于 2013-3-13 22:30:40 | 显示全部楼层 |阅读模式
1、安装iptables防火墙. ?5 ]* P8 P3 h
CentOS执行:yum install iptables
% t0 ~# @+ e/ J+ h& T Debian/Ubuntu执行:apt-get install iptables/ b, r9 t7 R' i8 W3 S

! R+ g( h* X6 b% ]3 L2、清除已有iptables规则9 l/ b6 i- }3 J5 Q7 l
iptables -F: N) c9 M: m' z3 B
iptables -X
6 U1 x* t0 }6 \4 a: ^' f iptables -Z+ o% h/ ^) M: j! x3 I
' S" U4 [! R% f8 D; ^
3、开放指定的端口8 u# o& z0 x5 J# d; K+ C# {: L
#允许本地回环接口(即运行本机访问本机)1 @" e7 O0 O8 h) u* T( l
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
6 j- \6 |  r( _6 Y* ] # 允许已建立的或相关连的通行$ X2 i0 l8 O% p
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
0 W) s0 K+ \; h #允许所有本机向外的访问
7 W! ]4 A6 j- M/ I$ giptables -A OUTPUT -j ACCEPT
3 e2 b4 T' B8 w  D # 允许访问22端口
% h  H  ~/ l# S: _; Giptables -A INPUT -p tcp –dport 22 -j ACCEPT( A  b4 E4 a( h5 j
#允许访问80端口0 b) S6 W4 P% I/ \! J' Y
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
* X/ g# R! c  ~" E. s #允许FTP服务的21和20端口2 V0 Z2 K- j9 `* O1 _
iptables -A INPUT -p tcp –dport 21 -j ACCEPT1 p3 s( O1 c5 ~. z
iptables -A INPUT -p tcp –dport 20 -j ACCEPT1 u7 d1 n1 Z9 W/ H1 O. |  W6 |
#如果有其他端口的话,规则也类似,稍微修改上述语句就行$ T- J0 _8 N. `4 a" b* ?  ?' G
#禁止其他未允许的规则访问8 [  d1 ^% f: I2 ]7 c$ ?
iptables -A INPUT -j REJECT- s; ~; c: y  {  W* I9 e- q+ ^! N7 I
iptables -A FORWARD -j REJECT' b! ]* `1 c' Z+ M% S
6 C9 \! v$ U7 k& ~4 K4 A6 W
4、屏蔽IP& n6 b2 R# _  P' d4 A5 _" S" f) r
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。8 ]( M; @; d9 l. D" @9 E
#屏蔽单个IP的命令是
. O% l* @" {1 K  g+ ]8 _, Wiptables -I INPUT -s 123.45.6.7 -j DROP
# w" {6 [* l: ?$ ^. q3 x$ I7 f$ X3 S #封整个段即从123.0.0.1到123.255.255.254的命令
4 G* a& `+ L$ S; y3 }iptables -I INPUT -s 123.0.0.0/8 -j DROP. J$ K* X( X- P' M
#封IP段即从123.45.0.1到123.45.255.254的命令
, d  i, K+ W$ _8 ?5 p# ~4 ~$ ?0 biptables -I INPUT -s 124.45.0.0/16 -j DROP
/ q" A6 U; u  ?4 q #封IP段即从123.45.6.1到123.45.6.254的命令是
# C; c0 R  _' r8 g) M- j+ c$ Diptables -I INPUT -s 123.45.6.0/24 -j DROP$ @6 X7 i# C% G, t
, X' H2 w9 V, O, ]  O) O
4、查看已添加的iptables规则% _  D  o5 O1 F# H, l" P/ }
iptables -L -n
* p& W' N# Y1 D3 E: H7 L4 X! n# g6 A v:显示详细信息,包括每条规则的匹配包数量和匹配字节数! X6 M1 T0 _% F* }$ Y8 M
x:在 v 的基础上,禁止自动单位换算(K、M)0 g: y9 _1 ?9 y  z
n:只显示IP地址和端口号,不将ip解析为域名( Y* P' b, u7 E( M% I
' d4 i' l$ ?" z: g
5、删除已添加的iptables规则
) p. ?- P) n" P. x" j 将所有iptables以序号标记显示,执行:
- `# k# w4 r: m6 z4 t9 Z8 Piptables -L -n –line-numbers
# `7 I6 d0 |8 v  M& }比如要删除INPUT里序号为1的规则,执行:
5 V) D" S* `. S' t+ D% P9 x  k; X( viptables -D INPUT 11 c9 v/ L) F1 g
, |6 P' S0 `- F6 w
6、iptables的开机启动及规则保存
% V1 Q( B/ n: ~- Vchkconfig –level 345 iptables on2 ?$ h6 i2 ]7 c
CentOS上可以执行:service iptables save保存规则% f: s. e2 S% Z. h1 L
linux下使用iptables封ip段的一些常见命令:1 o7 [) k/ B2 x
封单个IP的命令是:
, Y% d9 v' [6 ziptables -I INPUT -s 211.1.0.0 -j DROP
  P. F: [7 ?% ?% a7 f封IP段的命令是:7 D8 @! J: J6 r- L. u" B  |
iptables -I INPUT -s 211.1.0.0/16 -j DROP
" h- i+ p/ w& p  Z% W. g! B" M9 L iptables -I INPUT -s 211.2.0.0/16 -j DROP: O  z' s# x" m
iptables -I INPUT -s 211.3.0.0/16 -j DROP5 T7 V  U: `* T+ U' x# E
7 @2 X) X  ^: F. h" Y
封整个段的命令是:8 w: Y( O  h' h4 Q
iptables -I INPUT -s 211.0.0.0/8 -j DROP9 l; O7 h5 j; e" Q3 a4 a- m; p' w

! z5 ]2 x, G- Z! ]' A封几个段的命令是:
7 a5 e' i$ i$ X* m! {2 W- M; a5 Piptables -I INPUT -s 61.37.80.0/24 -j DROP
" a" {! J( u7 F8 f- W iptables -I INPUT -s 61.37.81.0/24 -j DROP8 E6 i9 L& T1 z2 `5 W
% B+ {. k( Y- |' M. A- t
解封的话:+ R7 S( Y: n! ^' o
iptables -D INPUT -s IP地址 -j REJECT3 K; J3 E# c2 v- }! L7 A, }! Q
iptables -F 全清掉了
3 @+ B  d8 l* H3 s# g/ F
' I: x2 {5 V) [: X5 H( ?- p关闭: /etc/rc.d/init.d/iptables stop
, A+ C6 J! W( _; {9 C: f启动: /etc/rc.d/init.d/iptables start
  H$ ~  f7 ^) V7 z) ?1 S' `重启: /etc/rc.d/init.d/iptables restart
5 ]8 d) d) g  u5 R9 L2 y4 j3 p% @4 L; h* P. K7 _8 v& z
1、重启后生效
, D4 y' c! A2 B9 ^* M9 Q) C 开启:chkconfig iptables on
% Y2 v% ~; E. g" O1 B+ O! {$ D% C) A1 w关闭:chkconfig iptables off
6 s& K; S) f% W8 C 2、即时生效,重启后失效
; D7 f4 J2 [% F* S 开启:service iptables start0 n  i9 r; _% Z5 D/ F- G, `1 c
关闭:service iptables stop
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-4 22:04 , Processed in 0.067431 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表