iptables防火墙常规应用命令使用整理
source link: https://vps.la/2022/02/23/iptables%e9%98%b2%e7%81%ab%e5%a2%99%e5%b8%b8%e8%a7%84%e5%ba%94%e7%94%a8%e5%91%bd%e4%bb%a4%e4%bd%bf%e7%94%a8%e6%95%b4%e7%90%86/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
iptables防火墙常规应用命令使用整理
这几天老蒋在调试老赵完成的WPFTP插件实现自定义图床对象存储,但是发现一个问题一直没有解决。如果对象存储FTP空间与网站在一台服务器中,无需额外开启端口放行是可以传输图片的。但是,如果将网站与FTP空间分离在不同的商家或者服务器,那是无法传输图片,那就是说FTP不通。
然后老赵将FTP传送方式被动模式修改成主动模式,同时需要在网站主机中开通放行端口才可以。而且,这里还发现,如果类似宝塔面板或者其他有iptables防火墙的服务器空间放行方式还不同。这还算简单一些,如果是有iptables防火墙的设置就复杂了。这里先将常用的一些iptables防火墙应用命令记录下来。
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP#保存上述规则
service iptables save
这里参考文档来自:https://www.cnblogs.com/kreo/p/4368811.html
未经允许不得转载:VPS啦 » iptables防火墙常规应用命令使用整理
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK