【使用iptables实现固定端口放行】高斋晓开卷,独共圣人语。这篇文章主要讲述使用iptables实现固定端口放行相关的知识,希望能为你提供帮助。
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在Linux内核中,采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。iptables是防火墙工具之一,由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
本次实验要求为:使用iptables实现放行ssh、telnet、ftp、web服务80端口,其他端口服务全部拒绝。因笔者这边部分服务尚未学到,故测试部分只以ssh和web测试为例。
- ?环境准备?
- ?制定规则转变为白名单策略?
Linux系统默认防火墙策略是黑名单形式,并不是很安全;直接改成白名单策略的话,如果不小心清除了规则会导致无法进行远程连接。我们可以通过规则的制定,在不直接改变策略的情况将黑名单策略转化为白名单策略,只针对指定对象开放或只开放某些端口等。
执行 ?iptables -A INPUT -s 10.0.0.1 -j ACCEPT? 命令,确保转化为白名单策略后,自己能通过Windows进行远程登录;执行 ?iptables -A INPUT -i lo -j ACCEPT? 命令,允许来自本主机回环网卡的访问;执行 ?iptables -A INPUT -j REJECT ?命令,拒绝其他用户的所有请求??(如下图)??。
- ?用户测试?
- ?开放指定端口?
服务器端执行 ?iptables -I INPUT 3 -p tcp -m multiport --dport 21:23,80 -j ACCEPT? 命令,即可允许所有用户访问21-23和80端口,并且将此条规则插入到第三条(??如下图)??。
如果只对某个ip或者某个ip段开放,也可在-p前面加上“-s 指定ip或地址段”。
- ?客户端测试?
推荐阅读
- 开源聊天平台 RocketChat 部署
- 宝塔面板如何安装青龙面板签到京东教程
- 一课玩转自动化运维全流程,轻松应对自动化运维岗
- NAT原理总结
- #yyds干货盘点#容器与容器编排系统
- win7系统U盘指示灯亮着却不显示U盘怎样办?
- 如何用Fdisk迅速重建U盘分区?
- 怎样用U盘扩大电脑内存?
- win10系统U盘无法格式化怎样办?