Iptables防火墙基本操作与常使用的一些命令汇总

对于新手来说配置Iptables防火墙是一件非常困难的事，很多情况下Iptables规则也就是默认的，嘿嘿！对于Iptables的一些基本操作与常使用的一些命令了解一些还是不错的哦，当然想要精通那就要花很多时候与精力去学习，还有不断的去实践才得行！现在本站收集整理一些非常实用的Iptables一些基本的知识吧！

1、安装iptables防火墙

如果没有安装iptables需要先安装

CentOS执行：

yum install iptables

Debian/Ubuntu执行：

apt-get install iptables

2. Iptables基本操作

启动iptables：service iptables start

关闭iptables：service iptables stop

重启iptables：service iptables restart

查看iptables状态：service iptables status

保存iptables配置：service iptables save

Iptables服务配置文件：/etc/sysconfig/iptables-config

Iptables规则保存文件：/etc/sysconfig/iptables

打开iptables转发：echo "1"> /proc/sys/net/ipv4/ip_forward

3、Iptables常见命令

a)  删除iptables现有规则

 iptables -F
 iptables -X
 iptables -Z 

b)  查看iptables规则

iptables –L（iptables –L –v -n） 

c)  增加一条规则到最后

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 

d) 添加一条规则到指定位置

iptables -I INPUT 2 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 

e)  删除一条规则

iptabels -D INPUT 2 

f) 修改一条规则

iptables -R INPUT 3 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 

g) 设置默认策略

iptables -P INPUT DROP 

h) 允许远程服务器进行SSH连接

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 

i) 允许本地服务器进行SSH连接

apt-get install iptables0

j) 允许HTTP请求

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 

k) 限制ping 192.168.xxx.x服务器的数据包数，平均2/s个，最多不能超过3个

apt-get install iptables2

l) 限制SSH连接速率(默认策略是DROP)

apt-get install iptables3

4、使用iptables抵抗常见攻击

防止syn攻击

思路一：限制syn的请求速度（这个方式需要调节一个合理的速度值，不然会影响正常用户的请求）

apt-get install iptables4

思路二：限制单个ip的最大syn连接数

apt-get install iptables5

 防止DOS攻击

利用recent模块抵御DOS攻击

apt-get install iptables6

单个IP最多连接3个会话

apt-get install iptables7

只要是新的连接请求，就把它加入到SSH列表中

apt-get install iptables8

5分钟内你的尝试次数达到3次，就拒绝提供SSH列表中的这个IP服务。被限制5分钟后即可恢复访问。

防止单个ip访问量过大

apt-get install iptables9

木马反弹

 iptables -F
 iptables -X
 iptables -Z 
0

防止ping攻击

 iptables -F
 iptables -X
 iptables -Z 
1

推荐站内搜索：网站备案信息查询asp虚拟主机、美国服务器租用韩国独立服务器、vip域名、国内域名注册、注销备案、asp主机空间、php空间推荐、注册国际域名、