Debian配置iptables

前言

iptables在Linux發(fā)行版本如Centos花嘶、Debian泣特、Ubuntu勋桶、Redhat等的配置內(nèi)容基本一致,但是配置方式有所不同蘸吓。由于工作日常用的是Centos 6.x善炫,它的配置較簡(jiǎn)單。下面對(duì)Debian上配置iptables做一個(gè)說(shuō)明美澳。

配置過(guò)程

環(huán)境要求

一臺(tái)Debian 6.x/7.x及以上版本的機(jī)器
登錄用戶名/密碼

配置步驟

  1. 使用用戶名/密碼登錄系統(tǒng)
root@localhost:~#
  1. 安裝iptables
root@localhost:~# apt-get install iptables
  1. 安裝成功后查看iptables端口開放情況
root@localhost:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@localhost:~#

INPUT销部、FORWARD和OUTPUT鏈中均沒(méi)有內(nèi)容,說(shuō)明此時(shí)iptables是空的制跟,沒(méi)有進(jìn)行任何配置。

  1. 配置iptables
    (1)編輯iptables.test.rules酱虎,保存其配置
root@localhost:~# vi /etc/iptables.test.rules
//  內(nèi)容如下
# Generated by iptables-save
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I INPUT -p tcp --dport 8888 -j ACCEPT
-I INPUT -p udp --dport 8888 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed

上述是一個(gè)模板雨膨,可以根據(jù)需求進(jìn)行修改。如上開放了tcp22端口读串,以及8888的tcp和udp端口聊记。
(2)加載iptables.test.rules規(guī)則,并查看

root@localhost:/home# iptables-resotre < /etc/iptables.test.rules
root@localhost:/home# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:8888
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8888
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@localhost:/home#

(3)設(shè)置開機(jī)啟動(dòng)

root@localhost:/home# vi /etc/network/if-pre-up.d/iptables
// 內(nèi)容如下
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.test.rules
root@localhost:/home# chmod +x /etc/network/if-pre-up.d/iptables

(4)重啟查看是否開機(jī)加載

root@localhost:/home# reboot
root@localhost:~# iptables -L

結(jié)束語(yǔ)

按照上述步驟進(jìn)行配置恢暖,可以實(shí)現(xiàn)開機(jī)加載iptables規(guī)則排监。如果發(fā)生問(wèn)題,多配置幾遍就可以杰捂。Centos的配置主要在/etc/sysconfig/iptables進(jìn)行配置舆床,然后使用chkconfig開啟開機(jī)啟動(dòng)即可。在實(shí)際的運(yùn)維需求中嫁佳,可以根據(jù)應(yīng)用系統(tǒng)情況挨队,合理的開放端口。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末蒿往,一起剝皮案震驚了整個(gè)濱河市盛垦,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌瓤漏,老刑警劉巖腾夯,帶你破解...
    沈念sama閱讀 207,113評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異蔬充,居然都是意外死亡蝶俱,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,644評(píng)論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門娃惯,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)跷乐,“玉大人,你說(shuō)我怎么就攤上這事趾浅°堤幔” “怎么了馒稍?”我有些...
    開封第一講書人閱讀 153,340評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)浅侨。 經(jīng)常有香客問(wèn)我纽谒,道長(zhǎng),這世上最難降的妖魔是什么如输? 我笑而不...
    開封第一講書人閱讀 55,449評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任鼓黔,我火速辦了婚禮,結(jié)果婚禮上不见,老公的妹妹穿的比我還像新娘澳化。我一直安慰自己,他們只是感情好稳吮,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,445評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布缎谷。 她就那樣靜靜地躺著,像睡著了一般灶似。 火紅的嫁衣襯著肌膚如雪列林。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,166評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天酪惭,我揣著相機(jī)與錄音希痴,去河邊找鬼。 笑死春感,一個(gè)胖子當(dāng)著我的面吹牛砌创,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播甥厦,決...
    沈念sama閱讀 38,442評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼纺铭,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了刀疙?” 一聲冷哼從身側(cè)響起舶赔,我...
    開封第一講書人閱讀 37,105評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎谦秧,沒(méi)想到半個(gè)月后竟纳,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,601評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡疚鲤,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,066評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年锥累,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片集歇。...
    茶點(diǎn)故事閱讀 38,161評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡桶略,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情际歼,我是刑警寧澤惶翻,帶...
    沈念sama閱讀 33,792評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站鹅心,受9級(jí)特大地震影響吕粗,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜旭愧,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,351評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一颅筋、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧输枯,春花似錦议泵、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,352評(píng)論 0 19
  • 一樁弒父案肢簿,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至蜻拨,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間桩引,已是汗流浹背缎讼。 一陣腳步聲響...
    開封第一講書人閱讀 31,584評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留坑匠,地道東北人血崭。 一個(gè)月前我還...
    沈念sama閱讀 45,618評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像厘灼,于是被迫代替她去往敵國(guó)和親夹纫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,916評(píng)論 2 344