码迷,mamicode.com
首页 > 系统相关 > 详细

Ubuntu iptables配置

时间:2017-11-17 17:01:43      阅读:157      评论:0      收藏:0      [点我收藏+]

标签:iptables


Ubuntu iptables配置:


1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认


2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成


3、iptables配置文件路径及文件名建议为/etc/network/iptables.up.rules,因为执行iptables-apply默认指向该文件,也可以通过-w参数指定文件


3、Ubuntu 没有重启iptables的命令,执行iptables-apply生效


4、Ubuntu iptables默认重启服务器后清空,需在/etc/network/interfaces里写入pre-up iptables-restore < /etc/network/iptables.up.rules才会开机生效



几个iptables命令:


允许所有访问22端口:

#  iptables -A INPUT -p tcp --dport 22 -j ACCEPT


拒绝所有访问22端口:

#  iptables -A INPUT -p tcp --dport 22 -j DROP



只允许10.0.0.2访问22端口:

#  iptables -A INPUT -p tcp --dport 22 -s 10.0.0.2 -j ACCEPT


注:允许策略一定要写到拒绝的上面,否则没用



查看iptables策略:

# iptables -L


保存策略到指定文件(后面文件路径及文件名可自定义):

# iptables-save > /etc/network/iptables.up.rules


应用策略:


# iptables-apply

输入y


删除策略(需先cat /etc/network/iptables.up.rules确认删除第几行,或者直接操作/etc/network/iptables.up.rules文件也行):


# iptables -D INPUT 2




本文出自 “linux” 博客,请务必保留此出处http://yangzhiming.blog.51cto.com/4849999/1982814

Ubuntu iptables配置

标签:iptables

原文地址:http://yangzhiming.blog.51cto.com/4849999/1982814

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!