萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> Iptables靜態防火牆基礎教程 電腦技術吧

Iptables靜態防火牆基礎教程 電腦技術吧

 

 Iptables對於剛入門linux的新手都比較難理解和配置。但是如果你掌握了其中的訣竅,你就會發現其實沒有那麼難學。Iptables是linux的靜態防火牆,用來創建規則來過濾數據包和NAT模塊。簡單地說,Iptables為linux網絡連接的防火牆。

 

檢查Iptables是否安裝
在配置Iptables之前,我們首先得確認Iptalbes是否已經安裝了:

# rpm -qa | grep iptables 
執行命令後應該會打印出iptables-your.installed.version這樣的信息。如果沒有,則表示沒有安裝,你可以下載最新的rpm軟件包通過命令rpm -Uvh iptables-downloaded.version.rpm安裝,或是直接使用yum安裝:

#yum install iptables 
Iptables相關的文件
/etc/init.d/iptables:這個是用來開始、停止Iptables或是保存規則的初始化腳本。
/etc/sysconfig/iptables:所有的規則都保存在這個文件。
/sbin/iptables:是Iptables的二進制文件。
在真正開始配置規則時,我們先來看看當前的配置:

#iptables -L 
默認的,當前只有三條規則鏈:INPUT、OUTPU、FORWARD。INPUT規則鏈包含進站數據包的規則,OUTPUT規則鏈包含出站數據包規則,FORWARD規則鏈包含轉發數據包到其它主機的規則。
Iptables大多數用來配置處理從網絡進入linux服務器的數據包,所以INPUT規則鏈經常會到用到。當有數據包通過linux核心,下面幾個指令會決定數據包被匹配之後如何處理。
ACCEPT: 數據包允許通過其到達目的地。
REJECT: 數據包被拒絕並返回給發數據包的主機一個簡單的解釋。
DROP: 數據包被拒絕不返回任何信息。

配置Iptables規則
在開始配置規則之前,有必要提出三點建議:
1、規則的順序很重要。比如一開始你就添加了一個阻止任何的規則,那麼你下面的允許規則都不會起作用了。
2、你要記住編寫的規則是存儲在內存中,不會自動存儲磁盤,因此你重啟之後,規則就不會了,所以你需要手動執行初始化腳本來保存規則。
3、如果你是在遠程來管理服務器,比如SSH,那麼配置規則之前首先得添加允許ssh的規則,要不Iptables會把你阻止在外。

# iptables -A INPUT -s 213.10.10.13 -d 192.168.1.1 -p TCP -dport 22 -j ACCEPT 
說明:
-A:附加INPUT規則鏈;
-s: 來源IP,例子中就是你當前登錄ssh所用的電腦IP;
-d:目的地址,例子中就是服務器IP
-p:通信協議
–dport:目的端口,例子中是ssh默認端口22;
-j:代表“Jump”,所以之前的規則都匹配,則接受

copyright © 萬盛學電腦網 all rights reserved