維護一個Linux服務器其中重要的一步就是管理好端口的開放與關閉,以避免因為服務一直運行著,而外部惡意攻擊利用這些服務所占用的端口。
首先是能夠查看iptables的情況:
sudo iptables -L
會列出每一條規則,標有ACCEPT的規則是指這條規則指示的通信可以成功,標有DROP的規則是指阻斷所表示的通信。要注意,在系統運行中,會從開始到結束一條一條去匹配規則,所以最後一條規則是DROP,表示結束,而中間不能有DROP,否則其後的ACCEPT會不起作用。
添加規則:
# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
-A表示追加,-p tcp表示tcp協議,-i eth0表示網卡,--dport ssh表示端口ssh(也就是22),-j ACCEPT表示這條規則是ACCEPT。如果我們想開放9001端口,就把ssh換成9001.
刪除規則:
# iptables -D INPUT 3
3是指第三條規則,就是上面用iptables -L列出的表中,第一行就是第一條規則。
我們最後一條是DROP,所以要阻斷通信:
# iptables -A INPUT -j DROP
--------------------------------------分割線 --------------------------------------
iptables使用范例詳解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包過濾(網絡層)防火牆 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火牆iptables詳細教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid實現完善的軟件防火牆 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的備份、恢復及防火牆腳本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm
--------------------------------------分割線 --------------------------------------
