Iptables 是標准的 Linux防火牆應用程序,在沒有硬件防火牆的情況下,使用iptables也是一種簡單經濟的解決方案。本例中如何通過使用iptables限制客戶端訪問ftp和ssh端口
開啟和關閉iptables功能,還有保存和重新加載相關配置的命令
service iptables start
service iptables stop
service iptables save
service iptables reload
service iptables status
chkconfig --list iptables
備注:調整防火牆隨時可能導致不能從遠端連接到服務器,所以一定要小心,比較可行的方法是在調試階段設置一個crontab任務,每隔一段時間關閉防火牆。及時網絡不通了,一段時間後又恢復了
查看當前的防火牆設置
iptables -L INPUT -n --line-numbers ,通過命令iptables -L也可以查看,本例開通了
刪除一條策略,例如第4行策略
iptables -D INPUT 4
設置策略為drop,默認是accept
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
本質上iptables的配置是報錯在相關配置文件中
[root@log1 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Nov 21 09:36:20 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.9.0/24 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.9.0/24 -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2013-11/93201p2.htm
推薦閱讀:
iptables—包過濾(網絡層)防火牆 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火牆iptables詳細教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid實現完善的軟件防火牆 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的備份、恢復及防火牆腳本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm