找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11618|回复: 0

iptables的各种用法,各种的实例!

[复制链接]
发表于 2013-3-13 22:30:40 | 显示全部楼层 |阅读模式
1、安装iptables防火墙
) n. [0 K3 }5 e  |CentOS执行:yum install iptables7 v1 q* n  M1 G$ q" Z1 ~( w
Debian/Ubuntu执行:apt-get install iptables! X7 u5 d5 p3 ^" ~: n! D, t+ m6 j
) R  b, t8 h" Y6 K3 {
2、清除已有iptables规则
3 e' V. F  t8 P) T% Siptables -F+ l, }! s' |2 e+ W
iptables -X
/ x7 `- v: [+ _6 u$ \ iptables -Z
; T' N6 ]8 f) Q1 c
* u8 L# e+ Z+ N+ T+ H( t+ }3、开放指定的端口
3 G* ^6 D6 K/ d1 a#允许本地回环接口(即运行本机访问本机)
2 ]9 i! F  x5 H8 w$ t2 iiptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
8 a" t# c8 _7 e, N9 j) e( z # 允许已建立的或相关连的通行; j# J( ?* {& H8 B7 Y& k; s, W
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
" |3 _4 |2 p0 ]( l" j+ { #允许所有本机向外的访问  n+ u' g* k, z" w) H' |& G
iptables -A OUTPUT -j ACCEPT( n: T! d& ?: `, A
# 允许访问22端口) y+ l$ }2 ?) u; t$ F
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
& |7 O' T/ ?! M #允许访问80端口: \/ M+ K' n. v  @* i. T  B8 ^
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
, l/ Z6 y3 u) X: j #允许FTP服务的21和20端口( L. F; C4 C. i  ^' {7 ?
iptables -A INPUT -p tcp –dport 21 -j ACCEPT: R- ?+ g8 x, I3 o+ ]
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
. y! @9 d* V: C' Q5 s) [ #如果有其他端口的话,规则也类似,稍微修改上述语句就行6 G% H) ]9 I4 N- `& y) \7 e
#禁止其他未允许的规则访问: o! a9 k8 w7 w# }* m
iptables -A INPUT -j REJECT; J7 R8 k9 f' l# N, c) @
iptables -A FORWARD -j REJECT
6 _4 Z) j: Q' Z; w3 \& e8 @; b& \3 }2 N8 N
4、屏蔽IP6 r0 _. l3 b% O" `. u( @, c
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。5 [: u' R* U* i1 Z- @# B8 ]  R1 F
#屏蔽单个IP的命令是- p) T( m: g. m5 Z. u
iptables -I INPUT -s 123.45.6.7 -j DROP
: {" h, v6 |% R #封整个段即从123.0.0.1到123.255.255.254的命令
7 `+ g4 J. {! s4 K5 B, Iiptables -I INPUT -s 123.0.0.0/8 -j DROP
/ m0 Z: W& m' H1 e' `+ Q #封IP段即从123.45.0.1到123.45.255.254的命令
2 ~* x) _) J: b: S% }4 c* h6 hiptables -I INPUT -s 124.45.0.0/16 -j DROP% e( d9 r8 b2 h2 M# ^+ S
#封IP段即从123.45.6.1到123.45.6.254的命令是& C/ U* n: q' f
iptables -I INPUT -s 123.45.6.0/24 -j DROP3 J$ O) j/ N: D  p1 X* c4 s9 `

0 Y! Q  ?1 R- M/ U& r$ n4、查看已添加的iptables规则, s! c  D9 u/ P/ f
iptables -L -n
9 s8 W5 j% h1 d v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
+ ^, `+ T8 _. o4 ?. M- ~& }4 [x:在 v 的基础上,禁止自动单位换算(K、M)1 u! Q2 q) Y+ L( w5 g; `
n:只显示IP地址和端口号,不将ip解析为域名, x, l. C: E0 Q, T( D$ L9 e" {* E

. L0 D7 {1 H$ q8 y2 _* B5、删除已添加的iptables规则
: X7 A+ [' ^; p$ F 将所有iptables以序号标记显示,执行:' n' O! i  k% m1 ~6 S6 G
iptables -L -n –line-numbers
1 `! ~& q1 p, w- ?/ [比如要删除INPUT里序号为1的规则,执行:! b# X. W5 t3 ]. t" d7 m& N, [
iptables -D INPUT 18 y/ ^1 y6 Y( Z1 N

/ i8 [% Z: p6 Q3 a# y7 U6、iptables的开机启动及规则保存
4 B  G* d) a4 N& D5 rchkconfig –level 345 iptables on' B# q) q8 @; f& t2 `: o1 K7 M
CentOS上可以执行:service iptables save保存规则1 D" ]# e$ Q8 ?3 _( X0 D% S* c
linux下使用iptables封ip段的一些常见命令:' f) V0 z1 ], w7 A* h& }; `' l
封单个IP的命令是:
& p7 B* i6 L7 n/ niptables -I INPUT -s 211.1.0.0 -j DROP$ q( G: t, |+ a6 P
封IP段的命令是:
1 U& B* X4 m. p- g9 g! M! Hiptables -I INPUT -s 211.1.0.0/16 -j DROP2 g" E, f" Y  [% {
iptables -I INPUT -s 211.2.0.0/16 -j DROP5 X# {; e, G2 f3 W5 [
iptables -I INPUT -s 211.3.0.0/16 -j DROP, k- E6 j. V( J6 z9 R$ ?
( [6 F0 o6 L- p) u! [4 u
封整个段的命令是:
# a. H# {) ~; Y* E! ?( e: o0 hiptables -I INPUT -s 211.0.0.0/8 -j DROP
* F( A4 u* R+ z) {; a; Y
- b0 C& ~( }( t3 E& p封几个段的命令是:2 I5 I6 ~( a) d3 J
iptables -I INPUT -s 61.37.80.0/24 -j DROP
$ z" w5 F- v% G0 | iptables -I INPUT -s 61.37.81.0/24 -j DROP
. F, j! B/ B3 A: c+ R
! i# }. ?" P  I0 t4 a: F6 T解封的话:" G$ @' V* O; [& {/ z8 h! z( h
iptables -D INPUT -s IP地址 -j REJECT7 d, S/ X) w# v; O2 G1 W
iptables -F 全清掉了% U& t$ D8 d5 d# B

8 A' n( n" N% _) y) C关闭: /etc/rc.d/init.d/iptables stop
7 @7 r. |* f$ X! z2 s, Z5 h启动: /etc/rc.d/init.d/iptables start" ^8 W+ T3 |! \. A1 L
重启: /etc/rc.d/init.d/iptables restart
& d( {. ]& R. f/ ^4 \/ o, ^- q, y. E4 |5 n& \' L, t# @- ?
1、重启后生效
( [+ n( }2 Q2 o4 K2 T 开启:chkconfig iptables on
& A* y! e, F! Y9 j9 m关闭:chkconfig iptables off3 L8 V  d4 l1 N! r
2、即时生效,重启后失效3 N" _( ~# x8 x8 d) }4 b4 {
开启:service iptables start! @1 F. Z- u1 r8 I
关闭:service iptables stop
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-12 00:29 , Processed in 0.061896 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表