iptables 簡單應用介紹
責編:admin |2015-02-10 14:39:51iptables:
3 個表:filter,mangle,nat
4 個狀態(tài):NEW,ESTABLISHED,INVALID,RELATED
針對 3 個協(xié)議:TCP,UDP,ICMP
5 個配置策略:
通用的
TCP
UDP
ICMP
狀態(tài),所有者,訪問的頻率限制
iptables -L
iptables -L -n
iptables -L -n –line-numbers
iptables -D INPUT 3
/etc/rc.d/init.d/iptables
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
iptables -L
iptables -t nat -L
iptables -t mangle -L
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
iptables -F
iptables -X
iptables -h
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
實驗:只允許瀏覽網(wǎng)頁。
1.啟動 iptables。
2.關閉鏈接默認允許。
3.添加允許的 tcp 協(xié)議 80 端口。
4.添加允許的 udp 協(xié)議 53 端口。
總結:如果是先打開網(wǎng)頁,dns 緩存區(qū)會暫留一份解析,如果打開防火墻,只允許 80 端口,那么剛才打開的網(wǎng)頁也
是可以打開的,如果打開 dns 緩存區(qū)沒有的網(wǎng)址,網(wǎng)頁無法顯示。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!