防火墙简介
防火墙(Firewall)是一种用于保护网络和计算机系统的硬件或软件设备,它可以监控进出网络的数据流,并根据预先设定的规则来允许或阻止特定的数据包通过,在Linux下架设防火墙,可以使用iptables这个功能强大的工具,本文将介绍如何在Linux下安装和配置iptables防火墙。
安装iptables
1、更新系统软件包列表:
sudo apt-get update
2、安装iptables:
sudo apt-get install iptables
3、安装IPTables服务:
sudo apt-get install netfilter-persistent
配置iptables防火墙
1、查看当前iptables规则:
sudo iptables -L -n -v
2、清空所有iptables规则:
sudo iptables -F
3、设置默认策略为DROP,拒绝所有未明确允许的数据包:
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT
4、允许已建立的连接和相关的数据包通过:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
5、允许本地回环接口(lo)的数据包通过:
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT
6、允许SSH服务通过:
sudo sshd --permanent --port=22 --pid-file=/var/run/sshd.pid --log-file=/var/log/sshd.log --reuseaddr --nofork --rsakey=/etc/ssh/ssh_host_rsa_key --rsakeyvalidation=accept-new --with-pty --logingracetime=0 --permitrootlogin --banner="SSH Login" --fromall &>/dev/null & echo $! >/var/run/sshd.pid; sudo chmod +x /var/run/sshd.pid; sudo service ssh start; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh stop; sleep 1 && sudo service ssh status; sleep 1 && sudo service ssh restart; sleep 1 && sudo service ssh status; sleep
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.com/ask/119180.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复