使用iptables配置防火墙规则
防火墙是保障服务器安全的重要一环,iptables作为Linux系统中常用的防火墙工具,广泛应用于控制网路流量。本文将详尽介绍怎样在服务器上安装、配置和管理iptables,以及一些注意事项。
一、检查iptables状态
在开始配置iptables之前,首先要确保iptables服务是否已启动并检测当前的规则。
查看iptables服务状态:
systemctl status iptables
此会显示iptables服务是否正在运行。
查看当前iptables规则:
iptables -nL
此列举当前生效的iptables规则。若未安装iptables或无配置规则,可能不会显示任何内容。
二、安装iptables
假如服务器上未安装iptables,可以使用以下步骤进行安装。
下载iptables安装包:
通过wget下载所需的安装包:
wget https://alist.ywsj.cf/d/share/linux/iptables/iptables-1.4.21-35.el7.x86_64.rpm?sign=-S73URRtjJURlFK5Dr6lEPZwOB_UfhPaKjFM5N7ZuTY=:0
wget https://alist.ywsj.cf/d/share/linux/iptables/iptables-services-1.4.21-35.el7.x86_64.rpm?sign=q2RhRTCZsSeQJalmqksNyeDJ6rH4WulDHzBXERAsB6Y=:0
安装iptables:
使用rpm命令安装下载的包:
rpm -Uvh iptables-1.4.21-35.el7.x86_64.rpm
rpm -Uvh iptables-services-1.4.21-35.el7.x86_64.rpm
备份默认配置:
cp /etc/sysconfig/iptables /etc/sysconfig/iptables_bak
为了避免误操作linux防火墙 配置linux运维最佳实践,建议备份默认的iptables配置文件。
三、配置iptables规则
安装完成后,可以依照需求编辑iptables规则文件。以下是一个示例配置:
编辑iptables配置文件:
vim /etc/sysconfig/iptables
在配置文件中输入以下内容:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 添加白名单IP
-A INPUT -s 35.241.119.219 -j ACCEPT
-A INPUT -s 192.168.131.194 -j ACCEPT
#...继续添加白名单IP...
# 拒绝非白名单IP访问9999端口
-A INPUT -p tcp --dport 9999 -j DROP
COMMIT
该配置文件将容许本地回环、SSH联接、白名单IP的访问,并拒绝其他IP对指定端口的访问。
四、重启iptables服务
在配置完规则后,须要重启iptables使其生效。
重新加载iptables规则(不影响现有联接):
systemctl reload iptables
重启iptables服务(可能造成短暂中断):
systemctl restart iptables
再度查看规则:
iptables -nL
以确认新政则已成功应用。
五、管理iptables规则
若需删掉或调整规则,可以再度编辑配置文件并重启服务。
编辑iptables配置文件:
vim /etc/sysconfig/iptables
重启iptables:
systemctl restart iptables
六、清空iptables规则表(慎重操作)
有时须要清空所有iptables规则,以下是清空命令:
清空所有规则:
sudo iptables -F
或则:
sudo iptables --flush
注意:在清空规则之前,确保不会误删掉SSH联接规则linux防火墙 配置,否则可能会造成难以远程联接服务器。
总结
通过配置iptables,你可以有效地控制服务器的网路访问,保障系统安全。在操作时要分外留神,尤其是涉及SSH联接的规则配置linux查看磁盘空间,防止因配置错误而造成联接中断。希望本文能帮助你熟练把握iptables的使用方式,提高服务器的安全性。
本文原创地址://lrxjmw.cn/xjrhzfwqsazp.html编辑:刘遄,审核员:暂无