本文目录:
- 1、iptables命令基础使用
- 2、linux下查看iptables开放了哪些端口的命令是什么?
- 3、iptables命令详解是什么?
iptables命令基础使用
前阵子公司的服务器上搭设了ElasticSearch服务,暴露了9200端口,被安全部门检测到要求整改。
需求:只允许某个IP或IP段访问9200端口。
解释一下,因为使用I参数,都是往头部插入。
ACCEPT是指:如果满足规则放行,剩下的规则不需要再执行。
DROP是指:如果满足规则丢弃(这时候客户端会傻傻等待到超时),剩下的规则不需要再执行。
REJECT是指:如果满足规则,则拒绝(REJECT动作会返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT-UNREACHABLE),明确的拒绝对方的连接动作),剩下的规则不需要再执行。
看着上表解释,如果满足规则1这个10.10.11.0/24网段,放行,剩下的规则都不需校验了。
如果不满足,执行下一条规则2,对访问9200端口所有的请求都丢弃。如果满足,剩下规则不需校验,同上。
即,满足了特定IP访问9200端口的需求。
引用:
Linux防火墙REJECT与DROP的区别
linux下查看iptables开放了哪些端口的命令是什么?
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口
将更改进行保存:/etc/rc.d/init.d/iptables save
直接在/etc/sysconfig/iptables中增加一行:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
关闭端口:iptables -A INPUT -p tcp --dport 111 -j DROP
开发不连续端口(包括单个):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
linux的优点:
linux是开源的,任何人都是可以查看他的源代码的,这使得他特别的安全,而windows则不开源,所以你要经常的打补丁,修补漏洞之类的。
linux内核优化的好,没有哪个linux需要右键的刷新键(红旗linux是为了国人的使用习惯加的),而windows则不同,微软的系统非常的复杂,而且运先行效率相对linux要低很多。
iptables命令详解是什么?
禁止进入本机的,源地址为所有,目的地址为所有,目的端口为TCP端口13,的数据包。
iptables--静态防火墙。iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置规则,来把守计算机网络——哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。
扩展资料:
iptables传输数据包的过程
① 当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。
② 如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTING链输出。
参考资料来源:百度百科-IPTABLES
【iptables命令大全】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: