投稿
  1. 簡單一點首頁
  2. 編程

CentOS iptables配置詳解

小藍 編程

一、基本概念

iptables 是在 Linux 內核中實現的強大的防火牆工具,它可以用來檢查、修改數據包,且還可以充當 NAT 服務器使用,是 Linux 服務器必備防護工具之一。

在 CentOS 中,安裝 iptables 後,通常要配置防火牆規則,以保證服務器安全。

二、iptables配置文件詳解

CentOS 中 iptables 配置文件為 /etc/sysconfig/iptables,使用文本編輯器打開該文件:

$ sudo vi /etc/sysconfig/iptables

可以看到此文件中包含有關規則和鏈的信息,以下是一些基本的規則說明:

  • -A:增加規則
  • -D:刪除規則
  • -I:插入規則
  • -j:規則動作
  • -p:協議
  • –dport:目標端口
  • -s:源地址
  • -d:目標地址
  • -i:輸入接口
  • -o:輸出接口

三、iptables 命令詳解

以下是幾個常用的 iptables 命令:

  • iptables -L [-n]:列出所有規則,-n 表示不進行主機名和端口號的解析。
  • iptables -A INPUT -p tcp –dport 22 -j ACCEPT:添加允許 SSH 連接的規則。
  • iptables -A INPUT -s 192.0.2.0/24 -j DROP:拒絕來自 192.0.2.0/24 網絡的所有連接。
  • iptables -D INPUT 1:刪除 INPUT 鏈中的第一個規則。
  • iptables -P FORWARD DROP:將 FORWARD 鏈上的默認策略設為 DROP。
  • iptables-save > /etc/sysconfig/iptables:將當前 iptables 規則保存到 /etc/sysconfig/iptables 文件中。

四、常用防火牆規則詳解

1. 允許本地迴環接口

本地迴環接口是指接口地址為 127.0.0.1 的網絡接口。在 CentOS 中,可以使用以下命令添加這個規則:

iptables -A INPUT -i lo -j ACCEPT

2. 允許 SSH 連接

SSH 服務是連接到 CentOS 服務器的必要服務之一,可以使用以下 iptables 規則允許 SSH 連接:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. 開啟 HTTP 和 HTTPS 服務

在 CentOS 中啟用 HTTP 和 HTTPS 服務需要開啟 80 和 443 端口。可以使用以下命令添加規則:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

4. 拒絕 ICMP 請求

由於 ICMP 協議的存在,攻擊者可以使用 ping 等命令進行網絡掃描。可以使用以下命令阻止 ICMP 請求:

iptables -A INPUT -p icmp -j DROP

5. 限制連接數

為防止惡意訪問,可以限制對服務器的連接數。以下是一個適用於 HTTP 服務器的示例規則:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

五、iptables 配置實例

以下是一個基本的 iptables 配置實例:

# 開啟迴環接口
iptables -A INPUT -i lo -j ACCEPT

# 開啟 SSH 連接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 開啟 HTTP 和 HTTPS 服務
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 拒絕 ICMP 請求
iptables -A INPUT -p icmp -j DROP

# 限制連接數
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

# 默認規則
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

以上規則允許本地迴環接口、SSH 連接、HTTP 和 HTTPS 服務,拒絕 ICMP 請求,限制 HTTP 連接數,並將 DEFAULT 策略設置為 DROP。

總結

以上就是 CentOS iptables 配置的詳解,希望能夠幫助到你。

原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/253897.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
小藍的頭像小藍
0 0
上一篇 2024-12-14 02:19
下一篇 2024-12-14 02:19

相關推薦

  • CentOS 6如何刪除resolv.conf的DNS

    本文將介紹在CentOS 6操作系統下如何刪除resolv.conf文件中的DNS配置信息。 一、備份resolv.conf文件 在修改resolv.conf文件之前,建議首先備份…

    BKUWF的頭像 BKUWF
    編程 2025-04-29

  • 使用CentOS配置監控

    本文將介紹如何使用CentOS配置監控,包括如何安裝監控工具、配置監控參數、監控其他服務器等方面。 一、安裝監控工具 要想進行監控,首先需要安裝監控工具。在CentOS系統中,常見…

    UMKRM的頭像 UMKRM
    編程 2025-04-29

  • 在CentOS上安裝Redis

    Redis是一款非關係型數據庫,它支持多種數據結構,包括字符串、哈希、列表、集合、有序集合等。Redis運行內存內並且支持數據持久化,它還可以應用於緩存、消息隊列等場景。本文將介紹…

    ISOSA的頭像 ISOSA
    編程 2025-04-28

  • CentOS 7在線安裝MySQL 8

    在本文中,我們將介紹如何在CentOS 7操作系統中在線安裝MySQL 8。我們會從安裝環境的準備開始,到安裝MySQL 8的過程進行詳細的闡述。 一、環境準備 在進行MySQL …

    WYNGZ的頭像 WYNGZ
    編程 2025-04-27

  • 神經網絡代碼詳解

    神經網絡作為一種人工智能技術,被廣泛應用於語音識別、圖像識別、自然語言處理等領域。而神經網絡的模型編寫,離不開代碼。本文將從多個方面詳細闡述神經網絡模型編寫的代碼技術。 一、神經網…

    XNBEQ的頭像 XNBEQ
    編程 2025-04-25

  • Linux sync詳解

    一、sync概述 sync是Linux中一個非常重要的命令,它可以將文件系統緩存中的內容,強制寫入磁盤中。在執行sync之前,所有的文件系統更新將不會立即寫入磁盤,而是先緩存在內存…

    BPORF的頭像 BPORF
    編程 2025-04-25

  • Linux修改文件名命令詳解

    在Linux系統中,修改文件名是一個很常見的操作。Linux提供了多種方式來修改文件名,這篇文章將介紹Linux修改文件名的詳細操作。 一、mv命令 mv命令是Linux下的常用命…

    HCOQE的頭像 HCOQE
    編程 2025-04-25

  • nginx與apache應用開發詳解

    一、概述 nginx和apache都是常見的web服務器。nginx是一個高性能的反向代理web服務器,將負載均衡和緩存集成在了一起,可以動靜分離。apache是一個可擴展的web…

    TFXRP的頭像 TFXRP
    編程 2025-04-25

  • git config user.name的詳解

    一、為什麼要使用git config user.name? git是一個非常流行的分布式版本控制系統,很多程序員都會用到它。在使用git commit提交代碼時,需要記錄commi…

    SGKGI的頭像 SGKGI
    編程 2025-04-25

  • Python輸入輸出詳解

    一、文件讀寫 Python中文件的讀寫操作是必不可少的基本技能之一。讀寫文件分別使用open()函數中的’r’和’w’參數,讀取文件…

    LEJKS的頭像 LEJKS
    編程 2025-04-25

發表回復

登錄後才能評論