Red de conocimiento informático - Material del sitio web - Cómo utilizar el comando iptables para configurar un firewall para un sistema Linux

Cómo utilizar el comando iptables para configurar un firewall para un sistema Linux

(1) Verifique la configuración de la organización local para IPTABLES

El código es el siguiente:

[root@tp ~]# iptables -L -n

Cadena ENTRADA (política ACEPTAR)

objetivo beneficio opt origen destino "/p" "p" cadena ADELANTE (política ACEPTAR)

objetivo beneficio opt origen destino "/p" "p" cadena SALIDA (política ACEPTAR)

objetivo prot opt ​​origen destino

cadena RH-Firewall-1-INPUT (0 referencias)

destino prot opt ​​fuente destino

ACEPTAR todo -- 0.0.0.0.0/0 0.0.0.0/0

ACEPTAR icmp -- 0.0.0.0/0 0.0.0.0/0 icmp tipo 255

ACEPTAR esp -- 0.0.0.0/0 0.0.0.0/0

ACEPTARah -- 0.0.0.0/0/00.0.0.0/0

ACEPTudp--0.0.0.0/0224.0 .0.0.251udpdpt: 5353

ACEPTudp--0.0.0.0/0/00.0.0.0/0 udpdpt: 631

ACEPTall-0.0 .0.0/0/00.0.0.0/ 0stateRELACIONADO, ESTABLECIDO

ACCEPTtcp---0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22

ACCEPTtcp-0.80

ACCEPTtcp---0.0.0.0/00.0 .0/0stateNEWtcpdpt:25

REJECTall--0.0.0.0/00.0.0/0reject-withicmp-host-prohibited

Como usted Como puede ver, al instalar Linux seleccioné Instalar un firewall y abrí los puertos 22, 80 y 25.

Si no eligió habilitar el firewall al instalar Linux, la situación será así

El código es el siguiente:

[root@tp ~]# iptables -L -n

Entrada de cadena (política ACEPTAR)

objetivo prot opt ​​origen destino "/p" "Cadena ADELANTE (política ACEPTAR)

objetivo prot opt ​​origen destino "/p" "Cadena SALIDA (política ACEPTAR)

Objetivo prot opt ​​origen destino "/p" "Cadena SALIDA (política ACEPTAR)

Beneficio objetivo -L -n

Beneficio objetivo opt fuente destino "/p" "SALIDA de cadena (política ACEPTAR)

Beneficio objetivo -L -n

Fuente de opción de beneficio objetivo destino "/p" " Cadena ADELANTE (política ACEPTAR)

Fuente de opción de beneficio objetivo -L -nL -n

Fuente de opción de beneficio objetivo destino "/p destino prot opt ​​origen destino

Sin regla.

(2) Borrar las reglas originales.

Independientemente de si habilitó el firewall al instalar Linux, si desea configurar su propio firewall, borre todas las reglas del filtro actual.

El código es el siguiente:

[root@tp ~]# iptables -F borra todas las reglas en la cadena de reglas de filtro de tabla predeterminada

[root@ tp ~]# iptables -X Borrar todas las reglas en la cadena de reglas de filtro de tabla predeterminada del usuario

Echemos un vistazo

El código es el siguiente:

[root@tp ~]# iptables -L -Nn

Entrada de cadena (política ACEPTAR)

objetivo prot opt ​​fuente destino "/p" "p" "p" cadena ADELANTE (política ACEPTAR )

objetivo beneficio opt origen destino

Salida de cadena (política ACEPTAR)

objetivo beneficio opt origen destino

Eso es eso, ¿verdad? Es como si hubiéramos instalado Linux sin iniciar el firewall. (Permítanme explicarles de antemano, estas configuraciones son como configurar IP con comandos. Reiniciarlas perderán su significado), cómo guardarlas.

El código es el siguiente:

[root@tp ~]# /etc/rc.d/init.d/iptables save

Esto escribirá al archivo /etc /sysconfig/iptables. Después de escribir, recuerda reiniciar el firewall para que funcione correctamente.

El código es el siguiente:

[root@tp ~]# service iptables restart

No hay ninguna configuración en la tabla de configuración de IPTABLES ahora, así que vamos comience a configurar

p>

(3) Establezca las reglas predeterminadas

El código es el siguiente:

[root@tp ~]# service iptables reiniciar

[root@tp ~]# service iptables restart

El código es el siguiente:

[ root@tp ~]# iptables -P INPUT DROP

[root@tp ~]# iptables -P ACEPTAR SALIDA

[root@tp ~]# iptables -P SALIDA ADELANTE