维护一个Linux服务器其中重要的一步就是管理好端口的开放与关闭,以避免因为服务一直运行着,而外部恶意攻击利用这些服务所占用的端口。
首先是能够查看iptables的情况:
sudo iptables -L
会列出每一条规则,标有ACCEPT的规则是指这条规则指示的通信可以成功,标有DROP的规则是指阻断所表示的通信。要注意,在系统运行中,会从开始到结束一条一条去匹配规则,所以最后一条规则是DROP,表示结束,而中间不能有DROP,否则其后的ACCEPT会不起作用。
添加规则:
# iptables -A INPUT -p tcp -i eth0 –dport ssh -j ACCEPT
-A表示追加,-p tcp表示tcp协议,-i eth0表示网卡,–dport ssh表示端口ssh(也就是22),-j ACCEPT表示这条规则是ACCEPT。如果我们想开放9001端口,就把ssh换成9001.
删除规则:
# iptables -D INPUT 3
3是指第三条规则,就是上面用iptables -L列出的表中,第一行就是第一条规则。
我们最后一条是DROP,所以要阻断通信:
# iptables -A INPUT -j DROP
————————————–分割线 ————————————–
iptables使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
————————————–分割线 ————————————–
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-03/114751.htm