iptables防火墙的基本配置
iptables 是一种用于管理 Linux 系统上网络流量的软件包。它可以过滤、转发和记录流量,从而帮助网络管理员保证系统安全。以下是 iptables 的基本配置步骤。
一、安装和启动iptables
- 命令行安装iptables:sudo apt-get update sudo apt-get install iptables
- 使用service启动iptables:sudo nano /etc/systemd/system/iptables.service 添加以下配置:[Unit] Description=iptables firewall firewall Requires=network.target
Service
Type=simple
LimitNOFILE=262144
RemainAfterExit=yes
Install
WantedBy=multi-user.target
二、创建规则文件
- 默认情况下,iptables 没有规则,可以使用以下命令安装规则:
sudo iptables-save > /etc/iptables/rules.v4- 可以将规则手动添加到 /etc/iptables/* 或者其他配置文件中,也可以使用
iptable-save命令保存当前规则并应用。
三、应用规则
默认情况下,iptables 配置在当前会话结束时消失。要将规则永久保存并将其应用于新的连接,需要在 /etc/sudoers 中添加一项,使 root 用户能够读取规则文件:
Defaults iptables-persistent相关·内容
我在我的AWS服务器上运行iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT。端口(80)现在已解除阻塞。
然后我去service iptables save
上面写着:
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
然后我重新启动服务器。
一旦完成,端口(80)再次被阻塞,我必须键入第一个命令
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
再来一次。一遍又一遍。再来一次!
为什么?还有其他方
浏览 0提问于2019-11-06得票数 1
每当我登录时,我通常运行我的iptables规则。从终端I型;
sudo sh firewall.sh
设置我妹妹的电脑,我想给她一些基本的防火墙保护。她不会以管理员的身份登录,只是一个标准账户。当她每次登录时,我如何使防火墙脚本运行,而不需要输入任何密码?
我为姐姐的电脑写的剧本里有;
#!/bin/sh
modprobe ip_conntrack
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -I OUTPUT -p tcp
浏览 0提问于2013-03-21得票数 26
回答已采纳
3回答
我已经安装了iptables-persistent (Ubuntu14.04),给人的印象是它在关机时自动保存iptable,但情况似乎并非如此?它似乎在启动时加载保存的规则,但除非我事先保存它们(服务iptables-持久保存),否则它们是从旧的规则集中加载的。
我是不是做错了什么,还是说这就是iptable持久包的行为方式?
是否有一种建议的方法来保持/etc/iptables/rues.v4当前,以便在发生意外停电时始终保持最新的状态,或者如果我重新启动并忘记保存规则?
我考虑过使用cron脚本,但实际上不确定我是简单的误解还是配置错误。
浏览 0提问于2014-07-06得票数 0
1回答
永久阻止特定用户的因特网
、、、
这工作:
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
阻止特定用户的互联网。但这不是永久的。
--在重新启动后,使用更新的系统(使用systemd),使其持久的最简单方法是什么?
创建一个特定的.service文件总是很棘手的,并且需要一些时间才能弄清楚:一次?停下来吗?叉子?等等和许多其他选择,所以我想知道在新系统中坚持iptables规则最自然的方法是什么。
浏览 0提问于2020-04-25得票数 2
回答已采纳
1回答
既然我的iptable配置得很好,我想.有人对我说,把脚本放在/etc/ not /if-pre-up.d/iptable中并不好。
在网络管理器和任何网络连接之前,iptables最好的解决方案是什么?
谢谢!
浏览 0提问于2019-05-07得票数 -1
3回答
是否有“最佳实践”或标准来使一些iptable规则永久化?我的意思是:自动应用于系统重新启动?
我使用的VPS与UbuntuServer10.04LTS (Lucid )。
谢谢。
大编辑:我不希望任何规则被持久化(就像iptables-persistent包一样)。我只想重新装上我自己的一套.如果通过运行iptables最终添加了其他规则,那么这些规则应该被丢弃.
浏览 0提问于2011-10-15得票数 46
回答已采纳
我有一个脚本,它在/etc/network/if-pre-up.d/iptablesload上加载iptable:
#!/bin/sh
iptables-restore < /etc/iptables.rules
ip6tables-restore < /etc/ip6tables.rules
exit 0
我还有一个脚本可以在/etc/network/if-post-down.d/iptablessave上保存iptable:
#!/bin/sh
# By saving the current iptables rules to the file at the speci
浏览 0提问于2020-11-30得票数 2
1回答
重新启动后无法到达的端口
、、、、
在重新启动服务器之后,我就不能再使用ssh了。在调查了问题后,我正在运行无头Ubuntu20.04.5,我注意到,我的服务器上的所有端口似乎都关闭了(使用像yougetsignal这样的开放端口检查器)。我用以前打开的所有端口进行了测试。
但是,sudo netstat -tulpn | grep LISTEN返回我的端口是打开的。例如,端口22:
tcp6 0 0 :::22 :::* LISTEN 362/sshd: /usr/sbin
telnet localhost 22还会导致
浏览 0提问于2022-12-22得票数 1
回答已采纳
1回答
重新启动后无法到达的端口
、、、、
在重新启动服务器之后,我就不能再使用ssh了。在调查了问题后,我正在运行无头Ubuntu20.04.5,我注意到,我的服务器上的所有端口似乎都关闭了(使用像yougetsignal这样的开放端口检查器)。我用以前打开的所有端口进行了测试。
但是,sudo netstat -tulpn | grep LISTEN返回我的端口是打开的。例如,端口22:
tcp6 0 0 :::22 :::* LISTEN 362/sshd: /usr/sbin
telnet localhost 22还会导致
浏览 0提问于2022-12-22得票数 0
回答已采纳
1回答
表中的麻烦
、、、、
我使用webwin来管理iptables,并通过webmin重新设置防火墙(清除所有旧东西)。我还禁用了功能Activate at book。
在此之后,我安装了iptables --用于在重新启动后恢复iptables规则。
问题是我的iptable在重新启动后是空的。
这里出什么问题了?
浏览 0提问于2014-10-20得票数 0
我尝试过许多类似的问题,如下面所示,在我的例子中,我在虚拟盒中使用了带有Debian操作系统的VM:
如何启动/停止Ubuntu上的iptable?
https://unix.stackexchange.com/questions/52376/why-do-iptables-rules-disappear-when-restarting-my-debian-system
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules
https://www.digit
浏览 0提问于2018-03-28得票数 3
回答已采纳
我在一些机器上遇到了一些问题,这些机器目前通过google Gloud作为NAT网关。这台机器还充当防火墙。最近,这台机器重新启动了它的网络服务,但我的iptables规则也被刷新了。
我目前有一个配置了systemctl的服务,该服务具有自动启动选项,必须始终处于启动和运行状态。
在上周末,这个规则已经被刷新了。机器尚未重新启动。
有没有什么地方我可以指明在网络重启的情况下不能应用"standart“iptables规则的地方。
提前谢谢。
浏览 2提问于2018-10-02得票数 0
我为iptables创建规则。但是,当我重新启动计算机时,规则就不起作用了!如何在Ubuntu上保存规则?
问题解决了!
做:
在写入命令iptable之后,请执行:
1. sudo su
2. iptables-save > /etc/iptables.rules
3. In /etc/network/if-pre-up.d/iptables,put:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
4. After, in /etc/network/if-post-down.d/iptables,
浏览 0提问于2012-04-06得票数 118
2回答
我安装了iptables和iptables--为了保存规则并在重新启动后应用它们,我会持久化,但是每当我试图恢复或保存时,我都会得到以下错误:
使用sudo netfilter-persistent save:usr/share/netfilter-persistent/plugins.d/15-ip4tables: 45: /usr/share/netfilter-persistent/plugins.d/15-ip4tables: /sbin/modprobe: not found
在重新启动后使用sudo netfilter-persistent reload:规则没有保存,所以它不会阻
浏览 0提问于2022-07-26得票数 1
回答已采纳
1回答
映射停靠端口失败
、、、、
使用下面的dockerfile使用centos7创建新的坞映像(rm/node:10.0)。
FROM rm/node:9.0
EXPOSE 3000
WORKDIR /Reader_Manager/SISPlatform/Auth
RUN npm install
WORKDIR /Reader_Manager/SISPlatform/Auth/portal
CMD npm run-script dev-server-linux
"npm运行脚本dev-server-linux“将调用以下命令,该命令在package.json文件中定义。
"dev-server-linux
浏览 4提问于2016-06-07得票数 1
回答已采纳
每当我的服务器重新启动时,我似乎不得不将iptables重置为默认状态,我以前使用过firestarter,但在一段时间前就删除了它。当服务器重新启动时,是否有使iptable更改的设置?
浏览 0提问于2011-12-03得票数 26
回答已采纳
一直在寻找netfilter-持久存储它的规则的地方,但是在help.ubuntu.com上找不到任何关于它的文档。
有谁知道netfilter在Ubuntu中的持久性在哪里保存它的规则,这样它才能在重新启动时存活下来呢?
浏览 0提问于2017-05-04得票数 11
回答已采纳
在以前的所有Ubuntu版本中,我都是这样做的,没有任何问题,但是Ubuntu20.04中有一些变化。
sudo apt install iptables-persistent
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
debconf-set-selections <<< "iptables-persistent iptables-persistent/autosave_v4 boolean true"
debconf-set-selections <<< "
浏览 0提问于2020-06-20得票数 9
6回答
问题: iptables在服务器重新启动后重置为默认设置。
我正试图像这样制定规则:
iptables -I INPUT -p tcp --dport 3000 -j ACCEPT
在那之后,我会:
service iptables save
它会写回像这样的东西
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
在这之后我就跑了(这只做过一次):
chkconfig iptables on (我已经读到,为了在重新启动后恢复设置,必须这样做)
之后,我重新启动并运行以下命令:
systemctl list-
浏览 0提问于2014-09-05得票数 80
回答已采纳
我有一个设置了iptables规则的服务器。我想在新服务器上使用相同的规则。我能以某种方式复制/粘贴它们,或者使用终端下载/重新上传它们吗?我在用Ubuntu。
浏览 0提问于2013-01-24得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
