详解Linux iptables常用防火墙规则
IPTABLES是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptablesIP数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。
虽然netfilter/iptablesIP信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter和iptables组成。
netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用RedHatLinux7.1或更高版本,否则需要下载该工具并安装使用它
具体内容如下所述:
iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT #允许本地回环接口(即运行本机访问本机) iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT #允许已建立的或相关连的通行 iptables-AOUTPUT-jACCEPT #允许所有本机向外的访问 iptables-AINPUT-ptcp--dport22-jACCEPT #允许访问22端口 iptables-AINPUT-ptcp--dport80-jACCEPT #允许访问80端口 iptables-AINPUT-ptcp--dport21-jACCEPT #允许ftp服务的21端口 iptables-AINPUT-ptcp--dport20-jACCEPT #允许FTP服务的20端口 iptables-AINPUT-jreject #禁止其他未允许的规则访问 iptables-AFORWARD-jREJECT #禁止其他未允许的规则访问
总结
以上所述是小编给大家介绍的Linuxiptables常用防火墙规则,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!