对于新手来说配置Iptables防火墙是一件非常困难的事,很多情况下Iptables规则也就是默认的,嘿嘿!对于Iptables的一些基本操作与常使用的一些命令了解一些还是不错的哦,当然想要精通那就要花很多时候与精力去学习,还有不断的去实践才得行!现在本站收集整理一些非常实用的Iptables一些基本的知识吧!
1、安装iptables防火墙
如果没有安装iptables需要先安装
CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables
2. Iptables基本操作
启动iptables:service iptables start
关闭iptables:service iptables stop
重启iptables:service iptables restart
查看iptables状态:service iptables status
保存iptables配置:service iptables save
Iptables服务配置文件:/etc/sysconfig/iptables-config
Iptables规则保存文件:/etc/sysconfig/iptables
打开iptables转发:echo "1"> /proc/sys/net/ipv4/ip_forward
3、Iptables常见命令
a) 删除iptables现有规则
iptables -F iptables -X iptables -Z
b) 查看iptables规则
iptables –L(iptables –L –v -n)
c) 增加一条规则到最后
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
d) 添加一条规则到指定位置
iptables -I INPUT 2 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
e) 删除一条规则
iptabels -D INPUT 2
f) 修改一条规则
iptables -R INPUT 3 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
g) 设置默认策略
iptables -P INPUT DROP
h) 允许远程服务器进行SSH连接
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
i) 允许本地服务器进行SSH连接
apt-get install iptables0
j) 允许HTTP请求
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
k) 限制ping 192.168.xxx.x服务器的数据包数,平均2/s个,最多不能超过3个
apt-get install iptables2
l) 限制SSH连接速率(默认策略是DROP)
apt-get install iptables3
4、使用iptables抵抗常见攻击
防止syn攻击
思路一:限制syn的请求速度(这个方式需要调节一个合理的速度值,不然会影响正常用户的请求)
apt-get install iptables4
思路二:限制单个ip的最大syn连接数
apt-get install iptables5
防止DOS攻击
利用recent模块抵御DOS攻击
apt-get install iptables6
单个IP最多连接3个会话
apt-get install iptables7
只要是新的连接请求,就把它加入到SSH列表中
apt-get install iptables8
5分钟内你的尝试次数达到3次,就拒绝提供SSH列表中的这个IP服务。被限制5分钟后即可恢复访问。
防止单个ip访问量过大
apt-get install iptables9
木马反弹
iptables -F iptables -X iptables -Z 0
防止ping攻击
iptables -F iptables -X iptables -Z 1
推荐站内搜索:网站备案信息查询asp虚拟主机、美国服务器租用韩国独立服务器、vip域名、国内域名注册、注销备案、asp主机空间、php空间推荐、注册国际域名、