注意:iptables只能被拥有超级权限的用户设置。
 
重启 清空 iptables 规则;在终端输入:
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
 
下面的指令厉害了,可以让你的电脑成为铜墙铁壁,百毒不侵,当然这样的绝对防御是有代价的,封起了所有的端口,自己也无法上网了。。。。。。。。
 
禁止所有数据进入:
iptables -P INPUT DROP
禁止所有数据送出:
iptables -p OUTPUT DROP
禁止所有FORWARD:
iptables -p FORWARD DROP
 
很明显DROP在iptables中是禁止的意思
 
下面要开始设置iptables规则了。
 
开放网卡:
 
iptables -A INPUT -i eth0 -j ACCEPT
意思是:接受所有来源于eth0网卡的数据;
 
iptables -A INPUT -i eth0 -j ACCEPT
意思是:接受所有非来源于eth0网卡的数据(当然有多张网卡的时候才有用);
 
开放端口:
 
下面就于开放SSH默认的22端口为例:(SSH只开放tcp协议的就行了。upd我只是举例的。)
 
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
意思是:允许eth0网卡tcp协议的22端口的进入数据;
iptables -A INPUT -i eth0 -p udp --dport 22 -j ACCEPT
意思是:允许eth0网卡udp协议的22端口的进入数据;
 
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 22 -j ACCEPT
还没有搞清楚FORWARDS是什么作用。不好意思。
 
iptables -A OUTPUT -p tcp --sport  22 -j ACCEPT
意思是:允许tcp协议的22端口的输出数据;
iptables -A OUTPUT -p udp --sport  22 -j ACCEPT
意思是:允许udp协议的22端口的输出数据;
 
保存设置:iptables-save -c > iptables.save
注意,这个iptables.save是执行这条命令后在当前文件下生成的iptables存档文件。
载入iptables.save文档: iptables-restore -c /你保存iptables.save的目录/iptables.save
 
提示,如果要每次重启电脑时都能自动载入iptables的规则:
sudo vi /etc/rc.local
在文件rc.local的exit 0 的前一行加入:iptables-restore -c /你保存iptables.save的目录/iptables.save
如图:
结束!!!!!

iptables基本规则的更多相关文章

  1. iptables基本规则配置(二)

    注释:文章中fg:为示例  红色标记的为命令 在上篇博文中详细讲解了iptables的原理及一些常用命令,这里在简要的说明一下: Linux防火墙包含了2个部分,分别是存在于内核空间的(netfilt ...

  2. Linux防火墙iptables详解

    iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 ...

  3. 【CISP笔记】操作系统安全

    账号安全设置 默认管理账号Administrator更名,设置密码(字母.数字.大小写字母.特殊字符,长度在8位以上). 本地安全策略 打开方式 win+R 输入ecpol.msc 账号锁定策略 用户 ...

  4. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  5. Netfilter/iptables防火墙

    http://os.51cto.com/art/201107/273443.htm [51CTO独家特稿]Linux系统管理员们都接触过Netfilter/iptables,这是Linux系统自带的免 ...

  6. linux中iptables配置文件及命令详解详解

    iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables. 1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下 ...

  7. linux中iptables配置文件及命令详解

    转自:https://www.cnblogs.com/itxiongwei/p/5871075.html iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconf ...

  8. iptables 指令语法

    iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat. ...

  9. 关于iptables命令

    iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat.man ...

随机推荐

  1. JS中同名函数有效执行顺序

    html中如果出现函数同名时:如果有多个外部引入的js文件,例如a.js和b.js(引入顺序假定是a.js,然后是b.js),同时html中本身也有内部的js.那么针对 出现函数名一样的情况时,无论他 ...

  2. 安装第三方库出现 Python version 2.7 required, which was not found in the registry

    安装第三方库出现 Python version 2.7 required, which was not found in the registry 建立一个文件 register.py 内容如下. 然 ...

  3. LNK1169: one or more multiply defined symbols found

    The build failed due to multiple definitions of one or more symbols. This error is preceded by error ...

  4. Java并发编程初探

    package test; import java.io.File; import java.io.FileReader; import java.io.IOException; import jav ...

  5. 关于webservice大数据量传输时的压缩和解压缩

    当访问WebSerivice时,如果数据量很大,传输数据时就会很慢.为了提高速度,我们就会想到对数据进行压缩.首先我们来分析一下. 当在webserice中传输数据时,一般都采用Dataset进行数据 ...

  6. Weblogic 所有BEA错误代码详细信息列表

    范围 子系统 类别 BEA-000001 – BEA-009999 ConsensusLeasing DatabaseLessLeasing DatabaseLessLeasing BEA-00010 ...

  7. How to use usercontrol - pass paramters

    在线PhotoShop http://uupoop.com/ In the previous chapter we created a UserControl, and now we will try ...

  8. shiro 从入门到放弃

    Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大 ...

  9. CSS中的浮动问题

    有关于我们经常做的导航问题.我们如果想用ul>li来做导航的话,我是一般是用到浮动这个属性的. 也就是 float:left; 或者是 display:inline-block;  下边代码: ...

  10. 16-underscore库(上)

    第16课 underscore库 一.介绍 Underscore 是一个 JavaScript 工具库,它提供了一整套函数式编程的实用功能,但是没有扩展任何 JavaScript 内置对象.他弥补了 ...