找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11559|回复: 0

iptables的各种用法,各种的实例!

[复制链接]
发表于 2013-3-13 22:30:40 | 显示全部楼层 |阅读模式
1、安装iptables防火墙4 C# t9 Y- u& w6 R
CentOS执行:yum install iptables" S' a: y* V+ m$ ^8 q
Debian/Ubuntu执行:apt-get install iptables' K9 K, z/ z) u4 n3 o

) C/ P! u7 n2 f' z  _; ?2、清除已有iptables规则
  _$ p( u! l' `+ b% s; m4 eiptables -F( u6 Y. s% Y; U) q( v* z8 `
iptables -X1 b" F" e1 Y" c4 b
iptables -Z
! |8 M$ A% K$ t! F/ U' c/ M2 c6 N8 P0 E
3、开放指定的端口
4 S+ r0 ]8 q* j3 J- d#允许本地回环接口(即运行本机访问本机)! y: j  U  Q% e. }  r! @0 Q. S
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT4 |# Q6 p6 j9 \1 v
# 允许已建立的或相关连的通行
$ R' Y* S2 t3 a: ~( v4 T8 ?1 xiptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
- a- A+ j( R4 V# N #允许所有本机向外的访问$ x9 |- F3 S" c* ~3 N0 L
iptables -A OUTPUT -j ACCEPT6 A) R3 k" |6 ?. l( J2 R
# 允许访问22端口
1 V) a, H/ G  R' N$ Q6 B; Yiptables -A INPUT -p tcp –dport 22 -j ACCEPT
) [6 c) J" f% D #允许访问80端口  b$ I/ d) q1 u( q/ \
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
$ V% h. C* S' J/ V! F #允许FTP服务的21和20端口
  E: ^' {; b; k+ V) a$ l  Ziptables -A INPUT -p tcp –dport 21 -j ACCEPT
1 ~$ l- Z& a4 O- Z7 o- l: f iptables -A INPUT -p tcp –dport 20 -j ACCEPT- c5 g3 }/ {4 y4 i0 {4 Y% z3 T
#如果有其他端口的话,规则也类似,稍微修改上述语句就行6 ~5 ?+ Y0 |5 h& ^1 X
#禁止其他未允许的规则访问. T0 @; f- S# x# m" h+ ]- F$ |1 c/ d& y4 b
iptables -A INPUT -j REJECT
! b/ z$ H! D9 q+ z- Y) Q iptables -A FORWARD -j REJECT% @1 j, A0 J: l) r; l
4 `8 s+ r9 g) T3 |
4、屏蔽IP+ ~% Y% i+ [/ R* x; x
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。
# f) U( ^: |! z! E2 G4 ]#屏蔽单个IP的命令是
4 B3 ]& n, ~6 t( Z; c# y3 Niptables -I INPUT -s 123.45.6.7 -j DROP
. D* v: T1 P/ [' e #封整个段即从123.0.0.1到123.255.255.254的命令9 Y: C3 n+ D% H2 }
iptables -I INPUT -s 123.0.0.0/8 -j DROP7 M! ]/ y6 r& [' k  M( I
#封IP段即从123.45.0.1到123.45.255.254的命令% w8 b, C6 ~0 h" N, Q9 T
iptables -I INPUT -s 124.45.0.0/16 -j DROP0 E8 B4 Z3 C+ P9 K7 g) ?
#封IP段即从123.45.6.1到123.45.6.254的命令是; j8 u9 F9 f& [) U4 H
iptables -I INPUT -s 123.45.6.0/24 -j DROP& _1 V7 [4 B+ v6 `

5 }, D0 m4 p2 J4、查看已添加的iptables规则
- ?) S7 D! P8 Z) Piptables -L -n
# a9 w, ~6 o# p& L% J" O0 O v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
$ M  I6 u# e. s# P8 q, ^0 xx:在 v 的基础上,禁止自动单位换算(K、M)
/ d; p6 l  M5 Tn:只显示IP地址和端口号,不将ip解析为域名
0 B& u' b& S4 }6 s4 {. M& S! I2 M5 x0 O" _
5、删除已添加的iptables规则
1 v9 }5 L' ^, ^% A! A) k 将所有iptables以序号标记显示,执行:
2 W6 @2 n  x2 ~. Niptables -L -n –line-numbers& X$ Q" B4 @/ Z
比如要删除INPUT里序号为1的规则,执行:& U' e' A" b' d  j2 ]& F
iptables -D INPUT 1. _3 B4 T0 z& z. d8 ~

7 U) H+ h3 F# l& v6、iptables的开机启动及规则保存
5 ]" C7 \9 r3 R2 }! Kchkconfig –level 345 iptables on
5 n( S3 v1 K$ F, T5 W CentOS上可以执行:service iptables save保存规则* E7 ^5 r" S4 f% B( R! `
linux下使用iptables封ip段的一些常见命令:
8 E& k9 Q6 O# G( J+ n9 E+ t 封单个IP的命令是:
6 A; d$ _- q0 K6 n# ?iptables -I INPUT -s 211.1.0.0 -j DROP! v. I' W+ J) P2 X5 g
封IP段的命令是:
' q' d' I; [- w  w! O6 \8 Uiptables -I INPUT -s 211.1.0.0/16 -j DROP
% @* N5 b* ^& A* m. }* S* N3 | iptables -I INPUT -s 211.2.0.0/16 -j DROP
* [. h* I  o3 `8 r9 \% ^" @ iptables -I INPUT -s 211.3.0.0/16 -j DROP
' u. v; `' F& F/ x6 j: O
- n) k3 Z. e0 c% x/ s5 I2 L- |/ I封整个段的命令是:
3 o- ~% x' y4 o7 ]8 f, j5 X6 fiptables -I INPUT -s 211.0.0.0/8 -j DROP* C' G: b$ `: v
7 N& R4 C7 Q& M
封几个段的命令是:
% i: j2 o9 A$ n  |8 M/ _1 d3 `; Piptables -I INPUT -s 61.37.80.0/24 -j DROP
* S, n. c. E) F- _ iptables -I INPUT -s 61.37.81.0/24 -j DROP
% r5 K+ Y% T! B, @3 l; o9 n7 ]2 ~' ^* J# e/ H" ]
解封的话:/ _8 n) n' y& K2 s# n- o
iptables -D INPUT -s IP地址 -j REJECT
/ n+ d$ J7 H0 ~ iptables -F 全清掉了+ @( [4 w' O+ _+ H' v* ]- k
; l5 R% W. Y8 {3 e3 X; a/ y6 v
关闭: /etc/rc.d/init.d/iptables stop
) o2 Y1 k: P8 `# L, B% S4 N启动: /etc/rc.d/init.d/iptables start+ I# i+ c. ], [9 a1 m
重启: /etc/rc.d/init.d/iptables restart7 N* v  c9 Y3 W1 j2 I1 ^& }
3 G( t& ]: \! U# V( j
1、重启后生效4 o6 h% {5 y& l. K
开启:chkconfig iptables on9 V1 Y, @8 n6 d" D: R/ i
关闭:chkconfig iptables off  L- R# v- t" |! ]
2、即时生效,重启后失效
% k+ O- W( l9 y2 b 开启:service iptables start
$ i! o( H# v' g( z4 e4 T0 B& t关闭:service iptables stop
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-5 23:13 , Processed in 0.108640 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表