iptables 简单应用介绍

  iptables:

  3 个表:filter,mangle,nat

  4 个状态:NEW,ESTABLISHED,INVALID,RELATED

  针对 3 个协议:TCP,UDP,ICMP

  5 个配置策略:

  通用的

  TCP

  UDP

  ICMP

  状态,所有者,访问的频率限制

  iptables -L

  iptables -L -n

  iptables -L -n –line-numbers

  iptables -D INPUT 3

  /etc/rc.d/init.d/iptables

  /etc/rc.d/init.d/iptables save

  /etc/rc.d/init.d/iptables restart

  iptables -L

  iptables -t nat -L

  iptables -t mangle -L

  iptables -A INPUT -p tcp –dport 22 -j ACCEPT

  iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

  iptables -F

  iptables -X

  iptables -h

  iptables -P INPUT DROP

  iptables -P OUTPUT ACCEPT

  实验:只允许浏览网页。

  1.启动 iptables。

  2.关闭链接默认允许。

  3.添加允许的 tcp 协议 80 端口。

  4.添加允许的 udp 协议 53 端口。

  总结:如果是先打开网页,dns 缓存区会暂留一份解析,如果打开防火墙,只允许 80 端口,那么刚才打开的网页也

  是可以打开的,如果打开 dns 缓存区没有的网址,网页无法显示。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注