首页 » Linux » Linux--iptables内置防火墙

Linux--iptables内置防火墙

原文 http://blog.csdn.net/zhaobeibei123/article/details/77175448

2017-08-15 10:20:06阅读(562)

*****************************************************************************************************************************************************************************************     电脑在办公使用过程中,经常会遇到被迫安装垃圾软件,病毒侵入等情况,有的用户就在电脑上安装防火墙;在安装电脑系统的时候,也会在系统内部安装一台防火墙,防火墙在电脑使用过程中已经必不可少了,那什么是防火墙,防火墙又有什么作用呢?

      防火墙的作用:电脑在访问互联网时,都会通过防火墙,经过其相应的策略出去,进行访问,然后再经过其相应的策略,把信息回传回来,也就是防火墙会对用户电脑访问的网站进行拦截,假如发现一些违法信息,会立即给你屏蔽掉,以保证互联网环境的绿色化。

      防火墙分类:

             大致分为两类,第一类为

            a.包过滤防火墙

                优点:速度快,性能高,对应用程序透明;

                缺点:只检查报头,不检查数据区,不建立连接状态表,安全性低,应用控制层很弱;如以色列checkpoint 、美国cisco

           第二类为:

            b.应用代理防火墙

               优点:安全性高,性能高

               缺点:只检查报头,但建立连接状态表,不检查数据区,安装性高,应用控制层很弱,美国NAI公司的Gauntlet

         接着再看一下iptables基本语法:

         iptables基本语法:

         iptables [-t table] command [match][target]

         1、table,表,filter(主要做防火墙策略)、nat、mangle、raw;

         2、command,iptables最重要的部分;

         3、match,匹配数据包的特征:

        4、target,对匹配的数据包进行的操作;

        下面在xshell里面进行操作:

         停止防火墙的服务:

          Linux--iptables内置防火墙

         启动防火墙:

         Linux--iptables内置防火墙

         查询防火墙的状态: Linux--iptables内置防火墙

        使用iptables -L查看当前防火墙的默认策略:

        Linux--iptables内置防火墙

        同样可以打开iptables主配置文件进行查看:

        Linux--iptables内置防火墙

        因为配置文件里面都是系统设置的防火墙的命令,一般不建议手动修改配置文件,而最好是通过命令更改防火墙配置:

        Linux--iptables内置防火墙

          查看命令:

              -L 查看规则:

              iptables -L 

              iptables -L -n

              iptables -L -n -line -number

              -P:修改默认规则;

              iptables -P INPUT DROP

              -A:追加规则,作为最后一条规则;

             iptables -A INPUT -p tcp -- dport 22 -j ACCEPT

             -D:删除规则,

             iptables -D INPUT 3

             -R :修改规则:

             iptables -R INPUT 3 -s 192.168.1.235 -j ACCEPT

             -F:清空规则:

             iptables -F

             iptables -F INPUT

             iptables -t nat -F

             接下来先看一下查看规则:

             Linux--iptables内置防火墙

            iptables -L -n 会把目标以地址的形式显示出来:

            Linux--iptables内置防火墙

           iptables -L -n -line-number将每条防火墙策略的行号显示出来

           iptables -P 修改防火墙的策略,防火墙的策略有三种:INPUT,OUTPUT,DROP,接下来,将第一个防火墙的策略由INPUT修改为DROP

           Linux--iptables内置防火墙

           输入命令修改:

           Linux--iptables内置防火墙

           进行查看:

           Linux--iptables内置防火墙

           如果使用iptables -F 清空本地防火墙则所有的网络连接会断掉,必须在服务器端重启才可以。

****************************************************************************************************************************************************************************************

最新发布

CentOS专题

关于本站

5ibc.net旗下博客站精品博文小部分原创、大部分从互联网收集整理。尊重作者版权、传播精品博文,让更多编程爱好者知晓!

小提示 »

按 Ctrl+D 键,
把本文加入收藏夹