solgoo's Site

Ubuntu下iptables的用法 - Sanwer - CSDN博客

Ubuntu下iptables的用法

2018年07月02日 11:07:05 宝庆陈 阅读数:1956更多
个人分类: 服务器维护

启动iptables

modprobe ip_tables

关闭iptables(关闭命令要比启动复杂)

  1. 1
    iptalbes -F
  2. 2
    iptables -X
  3. 3
    iptables -Z
  4. 4
    iptables -P INPUT ACCEPT
  5. 5
    iptables -P OUTPUT ACCEPT
  6. 6
    iptables -P FORWARD ACCEPT
  7. 7
    modprobe -r ip_tables

依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示FATAL: Module ip_tables is in use.

清除预设表filter中的所有规则链的规则

iptables -F

清除预设表filter中使用者自定链中的规则

 iptables -X

以数字形式查看iptables规则

iptables -L -n

抛弃所有不符合三种链规则的数据包

  1. 1
    iptables -P INPUT DROP
  2. 2
    iptables -P OUTPUT DROP
  3. 3
    iptables -P FORWARD DROP


设置 本地进程 lo 的 INPUT 和 OUTPUT 链接,eth0 的 INPUT 链

  1. 1
    iptables -A INPUT -i lo -j ACCEPT
  2. 2
    iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -jACCEPT
  3. 3
    iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j LOG
  4. 4
    iptables -A OUTPUT -o lo -j ACCEPT

开放SSH端口22

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

开放Web端口80

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

开放FTP端口21、20

  1. 1
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
  2. 2
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT

删除FTP端口21、20

  1. 1
    iptables -D INPUT -p tcp --dport 20 -j ACCEPT
  2. 2
    iptables -D INPUT -p tcp --dport 21 -j ACCEPT

允许loopback(不然会导致DNS无法正常关闭等问题)

  1. 1
    IPTABLES -A INPUT -i lo -p all -j ACCEPT  (如果是INPUT DROP)
  2. 2
    IPTABLES -A OUTPUT -o lo -p all -j ACCEPT (如果是OUTPUT DROP)

保存iptables规则

iptables-save > /etc/iptables.up.rules

iptables规则自动保存与自动加载

nano /etc/network/interfaces

修改 /etc/network/interfaces ,添加下面末尾2行脚本

  1. 1
    auto eth0
  2. 2
    iface eth0 inet dhcp
  3. 3
    pre-up iptables-restore < /etc/network/iptables.up.rules
  4. 4
    post-down iptables-save > /etc/network/iptables.up.rules

转自:http://blog.sina.com.cn/s/blog_537517170102vkpy.html

comments powered by Disqus