【免费】防火墙常用命令.zip_防火墙常用命令资源-CSDN文库

共1个文件

doc：1个

操作命令

需积分: 0 7 浏览量 2023-07-10 18:27:08 上传评论收藏 16KB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

防火墙命令.zip （1个子文件）

防火墙命令.doc 83KB

1.查看当前所有防火墙规则

1. # iptables -L -n -v

要显示输入或输出链规则，且结果中有行号，可以运行

1. # iptables -L INPUT -n -v

2. # iptables -L OUTPUT -n --line-numbers

3. # iptables -L OUTPUT -n --line-numbers | less

4. # iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1

2.删除规则

1. # iptables -D INPUT 4

将 IP 地址 202.54.1.1 从规则中删除：

1. # iptables -D INPUT -s 202.54.1.1 -j DROP

3.拒绝所有 IP 访问

1. # iptables -P INPUT DROP （拒绝入栈）/使用这个命令之前必须把你当前 IP 添

加到允许里面去

2. # iptables -P OUTPUT DROP （拒绝出栈）/这命令用不得，特别是远程进去的。

4.屏蔽入栈 IP 地址访问

1. # iptables -A INPUT -s 1.2.3.4 -j DROP

2. # iptables -A INPUT -s 192.168.0.0/24 -j DROP

Commented [S1]: target 列表示规则的动作目标。prot 列

表示该规则指定的上层协议名称，all 表示所有的协议。

opt 列出了规则的一些选项。source 列表示数据包的源 IP

地址或子网，而 destination 列表示数据包的目的 IP 地址

或子网，anywhere 表示所有的地址。

5.屏蔽入栈端口请求

如果我们想 80 端口上屏蔽所有的服务请求，可以运行：

1. # iptables -A INPUT -p tcp --dport 80 -j DROP

2. # iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP

只想屏蔽 IP 地址 1.2.3.4 对 80 端口的请求，可以运行：

1. # iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP

2. # iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP

6.屏蔽出栈 IP 地址

首先获取一个域名的 IP 地址，要屏蔽访问域名 cyberciti.biz 的网络数据包，可以运行：

1. # host -t a cyberciti.biz

1. # iptables -A OUTPUT -d 75.126.153.206 -j DROP

7.允许一系列 IP 地址访问

iptables -A INPUT -s 192.190.1.1 -j ACCEPT

iptables -A OUTPUT -s 192.190.1.1 -j ACCEPT

iptables -A FORWARD -s 192.190.1.1 -j ACCEPT

service iptables save 保存规则

#允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

1. #运行 IP 地址范围 192.168.1.100 到 192.168.1.200 访问 80 端口

2. # iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 19

2.168.1.100-192.168.1.200 -j ACCEPT

3. #NAT 示例

4. # iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.1

68.1.25

下面的命令可以允许 7000 到 7010 范围内的 TCP 端口访问：

1. # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:701

0 -j ACCEPT

8.解决重启 iptables 服务重启所有连接

（1）重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

（2）即时生效，重启后失效：

　　开启：service iptables start

　　关闭：service iptables stop

当重启 iptables 服务时，它会断开所有已建立的连接。这是因为在重启防火墙时，会卸载

IPTABLES_MODULES_UNLOAD 模块。

要解决这个问题，可以编辑/etc/sysconfig/iptables-config

vi /etc/init.d/iptables

Commented [S2]: 配置 1：

IPTABLES_MODULES="ip_conntrack_netbios_ns

ip_conntrack_ftp"

功能：当 iptables 启动时，载入 ip_conntrack_netbios_ns

和 ip_conntrack_ftp 两个 iptables 模块。

配置 2：

IPTABLES_MODULES_UNLOAD="yes"

功能：当 iptables 重启或停止时，是否卸载所载入的模块，

yes 表示是。

配置 3：

IPTABLES_SAVE_ON_STOP="no"

功能：当停止 iptables 时，是否把规则和链保存到

/etc/sysconfig/iptables 文件，no 表示否。

配置 4：

IPTABLES_SAVE_ON_RESTART="no"

功能：当重启 iptables 时，是否把规则和链保存到

/etc/sysconfig/iptables 文件，no 表示否。

配置 5：

IPTABLES_SAVE_COUNTER="no"

功能：当保存规则和链时，是否同时保存计数值，no 表

示否。

配置 6：

IPTABLES_STATUS_NUMERIC="yes"

功能：输出 iptables 状态时，是否以数字形式输出 IP 地址

和端口号，yes 表示是。

配置 7：

IPTABLES_STATUS_VERBOSE="no"

功能：输出 iptables 状态时，是否包含输入输出设备，no

表示否。

配置 8：

IPTABLES_STATUS_LINENUMBERS="yes"

功能：输出 iptables 状态时，是否同时输出每条规则的匹

配数，yes 表示是。

评论收藏

内容反馈

Java码库

粉丝: 1608
资源: 3923

防火墙常用命令.zip

常用命令整理.zip

PIX防火墙常用命令.pdf

netscreen 防火墙常用命令

DOS常用命令.zip

Liunx防火墙常用命令.pdf

Linux教程PPT课件（shell命令、Apache服务器配置、iptables防火墙等等）.zip

CCIE Security Firewall 防火墙视频.zip

03_Linux常用命令回顾.zip

WAP项目现场安装文档（SSG 550M防火墙）.zip

Linux常用命令.zip

UNIX常用命令2.zip

Linux部署服务器常用命令.doc

ubuntu server最佳方案(文字版).zip

java开源包10

java开源包101

java开源包1

linux常用命令.zip

Linux常用命令课件.zip

Unix常用命令.zip

Linux常用命令大全.zip

Linux常用命令全集.zip

java开源包11

java开源包2

java开源包3

java开源包6

java开源包5

最新资源