iptables

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作


图片.png

iptables -F
iptables -nL
iptables -X
iptables -Z
封端口
iptables -t filter -A INPUT -p tcp --dport 22 -j DROP
端口范围
iptables -t filter -A INPUT -p tcp --dport 5:300 -j DROP

图片.png

图片.png

基于客户端源地址网段控制 访问
iptables -A INPUT -s 192.168.0.0/24 -j DROP
客户端源地址非该网段控制 访问
[root@LB01 ~]# iptables -A INPUT !  -s 192.168.0.0/24 -j DROP  
[root@LB01 ~]# iptables -nL                                         
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -- !192.168.0.0/24       0.0.0.0/0        

基于接口匹配
-i    input接口   
iptables -A INPUT -i etn0 -j DORP
-o output接口
iptables -A FORWARD -o etn0 -j DORP

禁止PING服务
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

配置企业防火墙

 iptables -F 
 iptables -nL
 iptables -X
 iptables -Z
iptables -A INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp -i lo -j ACCEPT
iptables -A OUTPUT -p tcp -o lo -j ACCEPT 
修改默认规则为拒绝
iptables -P INPUT DROP
iptables -P FORWARD DROP
添加允许访问的网段
 iptables -A INPUT -s 124.43.62.96/27 -p all -j ACCEPT   办公室IP
 iptables -A INPUT -s 192.168.1.0/24 -p all -j ACCEPT      IDC机房内网       

 iptables -A INPUT -s 10.0.0.0/24 -p all -j ACCEPT          其他机房内网
 iptables -A INPUT -s 203.83.24.0/24 -p all -j ACCEPT      IDC外网    
 iptables -A INPUT -s 201.82.34.0/24 -p all -j ACCEPT    其他机房外网
 iptables -A INPUT -p tcp --dport 80  -j ACCEPT  
 iptables -A INPUT -p icmp --icmp-type 8  -j ACCEPT   
FTP关联包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   
企业iptables 规则配置
[root@LB01 zones]# iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.0.0/24       0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  124.43.62.96/27      0.0.0.0/0           
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0           
ACCEPT     all  --  10.0.0.0/24          0.0.0.0/0           
ACCEPT     all  --  203.83.24.0/24       0.0.0.0/0           
ACCEPT     all  --  201.82.34.0/24       0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
永久保存规则
yum install iptables-services 
 service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
规则就自动保存在 /etc/sysconfig/iptables 开机时规则就可以启用了
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。