日期:2014-05-16  浏览次数:20758 次

linux 中iptables的设置原理和用法(总结)

今天搜索关于iptables防火墙设置文章,最终终于搞明白了些东西,做个笔记记录下

很多文章把真正环境用时以重要一步忘记了就是清理时注意先打开ssh22号端口

1.iptables操作分三个表

? INPUT(进入到计算机的),OUTPUT(出去计算机的),FORWARD(转发表,服务器两个网卡时用)

2.参数的基本含义

-A(扩展新规则 append的缩写)

-I(插入新规则 insert 缩写)

-P (对input,output,forward表的操作)

-p(指定用的协议例如tcp,udp.注意:ssh,ftp设置时用tcp协议)

-j? (进行的指令操作,例如ACCEPT,DROP)

--dport (指定开放的端口号,linux中完整单词一般前边是两个"-")

操作记忆方式(命令格式):

iptable -[AI] 操作的表(INPUT|OUTPUT) -p 协议(tcp,udp) --dport 端口 -j 动作(ACCEPT)

3.服务器安全设置基本操作

? a.iptables -F 清除所有规则(为什么呢?因为你一开始不知计算机开始带了多少默认的设置,所以全清除掉)

? b.打开ssh端口 iptables -A INPUT? -p tcp --dport 22 -j ACCEPT

? c.禁止所有端口。iptables -P INPUT DROP? (内部实际分一个允许表和一个禁止表b操作加了个允许的,

然后再全部禁止,则最终结果会是除22号端口外其他端口全部禁止了。远程操作机器时可记得先进行b操作,否则你就再也连不上机器了)

d.打开80号tcp端口? www 服务用? iptables -A INPUT -p tcp? --dport?80 -j ACCEPT

e.打开ftp端口21???? iptables -A INPUT -p?tcp --dport 21 -j ACCEPT

f.查看下是否对iptables -L 查看

g. /etc/init.d/iptables save? 存储改动,否则重启后会恢复到原来设置

附上一篇不错的相关设置,百度文库里的http://wenku.baidu.com/view/fabed16527d3240c8447efc9.html

?