Linux中iptables常用防火墻規(guī)則有哪些-創(chuàng)新互聯(lián)

小編給大家分享一下Linux中iptables常用防火墻規(guī)則有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

創(chuàng)新互聯(lián)公司致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷,包括網(wǎng)站制作、成都網(wǎng)站制作、SEO優(yōu)化、網(wǎng)絡(luò)推廣、整站優(yōu)化營銷策劃推廣、電子商務(wù)、移動(dòng)互聯(lián)網(wǎng)營銷等。創(chuàng)新互聯(lián)公司為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制及解決方案,創(chuàng)新互聯(lián)公司核心團(tuán)隊(duì)十載專注互聯(lián)網(wǎng)開發(fā),積累了豐富的網(wǎng)站經(jīng)驗(yàn),為廣大企業(yè)客戶提供一站式企業(yè)網(wǎng)站建設(shè)服務(wù),在網(wǎng)站建設(shè)行業(yè)內(nèi)樹立了良好口碑。

IPTABLES 是與最新的 3.5 版本 Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。如果 Linux 系統(tǒng)連接到因特網(wǎng)或 LAN、服務(wù)器或連接 LAN 和因特網(wǎng)的代理服務(wù)器, 則該系統(tǒng)有利于在 Linux 系統(tǒng)上更好地控制 IP 信息包過濾和防火墻配置。

防火墻在做數(shù)據(jù)包過濾決定時(shí),有一套遵循和組成的規(guī)則,這些規(guī)則存儲(chǔ)在專用的數(shù)據(jù)包過濾表中,而這些表集成在 Linux 內(nèi)核中。在數(shù)據(jù)包過濾表中,規(guī)則被分組放在我們所謂的鏈(chain)中。而netfilter/iptables IP 數(shù)據(jù)包過濾系統(tǒng)是一款功能強(qiáng)大的工具,可用于添加、編輯和移除規(guī)則。

雖然 netfilter/iptables IP 信息包過濾系統(tǒng)被稱為單個(gè)實(shí)體,但它實(shí)際上由兩個(gè)組件netfilter 和 iptables 組成。
netfilter 組件也稱為內(nèi)核空間(kernelspace),是內(nèi)核的一部分,由一些信息包過濾表組成,這些表包含內(nèi)核用來控制信息包過濾處理的規(guī)則集。

iptables 組件是一種工具,也稱為用戶空間(userspace),它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否則需要下載該工具并安裝使用它

具體內(nèi)容如下所述:

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問本機(jī))

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
 #允許已建立的或相關(guān)連的通行

iptables -A OUTPUT -j ACCEPT    
#允許所有本機(jī)向外的訪問

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允許訪問22端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允許訪問80端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#允許ftp服務(wù)的21端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#允許FTP服務(wù)的20端口

iptables -A INPUT -j reject   
#禁止其他未允許的規(guī)則訪問

iptables -A FORWARD -j REJECT  
#禁止其他未允許的規(guī)則訪問

以上是“Linux中iptables常用防火墻規(guī)則有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

當(dāng)前文章:Linux中iptables常用防火墻規(guī)則有哪些-創(chuàng)新互聯(lián)
文章鏈接:http://muchs.cn/article22/djesjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)定制開發(fā)、網(wǎng)頁設(shè)計(jì)公司網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)