前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >网管入门系列——在ubuntu配置iptables

网管入门系列——在ubuntu配置iptables

作者头像
ppjun
发布2018-09-05 11:55:06
2K0
发布2018-09-05 11:55:06
举报
文章被收录于专栏:ppjun专栏ppjun专栏

这节课我们讲iptables在ubuntu干啥子的,还有如果不想做网管的程序员,那么他就不是好的厨子。by the way如果想深入了解linux可以看一下鸟哥的私房菜,那是一本我14年一个人躲在小黑屋看过几页的书。下面是小弟的愚见,如果有什么不对,还请阁下斧正。

什么是iptables

iptables是用来设置、维护和检查Linux内核的IP包过滤规则的。就是一个ip防火墙,也就是说我们无论用什么端口访问别人还是别人用什么端口来访问我们,都要经过iptables的名单的ip和端口才能正常访问。比如,我在阿里云买了一台云服务器,在服务器上装了tomcat服务,要给外网访问,这时候你要用到iptables加入8080端口,再云控制台添加该端口到安全组。for example 完成上诉操作后你才能在外网访问,比如访问这个地址http://119.23.108.84:8080/

iptables基本使用

查看当前iptables表 iptables -nvL --line-numbers

命令里面的n代表numeric数字打印ip和端口,这里的v代表verbose打印详细信息,这里的L代表iptables的全部list打印全部链,line-numbers 加数字前缀。

root@iZwz986xashhbt7wugurgkZ:~# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     1640  123K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
2    18115 1078K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
3     1269 95663 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
4     6500  695K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8090

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 80332 packets, 7525K bytes)
num   pkts bytes target     prot opt in     out     source               destination

从上面代码我们看出有端口号8080,22,80,8090都加入了iptables的INPUT ,那么上面的INPUT和FORWADRD和OUTPUT是什么呢。

一张示意图

iptables的INPUT链用来过滤进入的数据,比如我有的手机设置了只能手机尾号是091的人打进来,其他尾号的手机就打不进来了

iptables的OUTPUT链用来过滤出去的数据,比如我的手机在锁屏的紧急模式下只能打紧急电话,其他号码的手机就打不出来了

iptables高级使用

开放固定端口号 用下面这条 iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT 比如我们要开放3690端口号(svn端口号)我们可以这样子写 iptables -A INPUT -p tcp --dport 3690 -j ACCEPT

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017.05.27 ,如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

tcp/ip
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 什么是iptables
  • iptables基本使用
  • iptables高级使用
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论