2020年关于centosiptables防火墙的基本命令有哪些

2018-11-09

  网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下面是学习啦小编为你整理的网络安全面试题,希望对你有所帮助!


  1、安装iptables防火墙 如果没有安装iptables需要先安装, CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 2、清除已有iptables规则 iptables -F iptables -X iptables -Z 3、开放指定的端口 #允许本地回环接口(即运行本 1、安装iptables防火墙

  如果没有安装iptables需要先安装,CentOS执行:

  yum install iptables

  Debian/Ubuntu执行:

  apt-get install iptables 2、清除已有iptables规则 iptables -F

  iptables -X

  iptables -Z 3、开放指定的端口 #允许本地回环接口(即运行本机访问本机)

  iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

  # 允许已建立的或相关连的通行

  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  #允许所有本机向外的访问

  iptables -A OUTPUT -j ACCEPT

  # 允许访问22端口

  iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  #允许访问80端口

  iptables -A INPUT -p tcp --dport 80 -j ACCEPT

  #允许FTP服务的21和20端口

  iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  iptables -A INPUT -p tcp --dport 20 -j ACCEPT

  #如果有其他端口的话,规则也类似,稍微修改上述语句就行

  #禁止其他未允许的规则访问

  iptables -A INPUT -j REJECT

  iptables -A FORWARD -j REJECT 4、屏蔽IP #如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。

  #屏蔽单个IP的命令是

  iptables -I INPUT -s 123.45.6.7 -j DROP

  #封整个段即从123.0.0.1到123.255.255.254的命令

  iptables -I INPUT -s 123.0.0.0/8 -j DROP

  #封IP段即从123.45.0.1到123.45.255.254的命令

  iptables -I INPUT -s 124.45.0.0/16 -j DROP

  #封IP段即从123.45.6.1到123.45.6.254的命令是

  iptables -I INPUT -s 123.45.6.0/24 -j DROP 4、查看已添加的iptables规则 iptables -L -n

  v:显示详细信息,包括每条规则的匹配包数量和匹配字节数

  x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探

  n:只显示IP地址和端口号,不将ip解析为域名

  5、删除已添加的iptables规则

  将所有iptables以序号标记显示,执行:

  iptables -L -n --line-numbers

  比如要删除INPUT里序号为8的规则,执行:

  iptables -D INPUT 8 6、iptables的开机启动及规则保存

  CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:

  chkconfig --level 345 iptables on

  将其加入开机启动。

  CentOS上可以执行:service

本文共约字