查看系统是否安装防火墙
如果没有安装,那么使用 sudo apt-get install iptables 安装。
查看防火墙的配置信息
新建规则文件
mkdir /etc/iptables #先新建目录,本身无此目录
vim /etc/iptables/rules.v4
rules.v4 示例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| *filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
|
使防火墙生效
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| iptables-restore < /etc/iptables/rules.v4
# 创建文件,添加以下内容,使防火墙开机启动
vim /etc/network/if-pre-up.d/iptables
# iptables:内容
#!/bin/bash
iptables-restore < /etc/iptables/rules.v4
# 添加执行权限
chmod +x /etc/network/if-pre-up.d/iptables
#查看规则是否生效
iptables -L -n
|
iptables 常用命令
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # 列出所有iptables规则
iptables -nvL
# 列出所有iptables规则
iptables -L -n
# 列出所有iptables规则,并显示编号【有编号才好删】
iptables -L -n --line-number
# 将当前iptables规则保存到指定文件中
iptables-save > 文件绝对路径
# 从指定文件中加载iptables规则
iptables-restore < 文件绝对路径
|