安全审计-iptales防火墙设置

文章目录一、iptales防火墙设置1.ip规则设置2.ip端口规则设置3.删除规则4.INPUT默认设置5.ping、本地访问规则6.保存还原规则7.查看清除规则一、iptales防火墙设置1.ip规则设置#允许ip访问本服务器-I 往第一行插入 iptables -I INPUT -s 192.168.205.129 -p tcp -j ACCEPT #允许某IP或某网段访问本服务器 iptables -I INPUT -s 192.168.205.129,192.168.205.0/24 -p tcp -j ACCEPT #允许某连续IP访问本服务器(可跨网段) iptables -I INPUT -m iprange --src-range 192.168.205.129-192.168.215.129 -p tcp -j ACCEPT #禁用所有tcp访问本服务器 iptables -A INPUT -p tcp -j REJECT结果执行如上脚本可限制访问本机的ip不限端口不管ACCEPT规则是先添加还是后添加只要是ACCEPT规则放行ip均可访问本机所有服务应用。2.ip端口规则设置#允许ip访问本服务器的6381端口 iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381 -j ACCEPT #允许ip访问本服务器的连续6381-6891端口 iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381:6391 -j ACCEPT #允许某IP或某网段访问本服务器6381,6382及40000到40080的端口 iptables -I INPUT -s 192.168.205.128,192.168.205.0/24 -p tcp -m multiport --dports 6381,6382,40000:40080 -j ACCEPT #允许某连续IP访问本服务器(可跨网段)6381,6382端口 iptables -I INPUT -p tcp -m iprange --src-range 192.168.205.129-192.168.215.129 -m multiport --dports 6381,6382 -j ACCEPT #显示列表有序号 iptables -t filter -nvL INPUT --line-numbers #从第2行插入 iptables -I INPUT 2 -s 127.0.0.1 -p tcp -j ACCEPT #放通ip iptables -I INPUT -s 127.0.0.1 -p tcp -j ACCEPT ##禁用所有ip无法访问6381,6382端口-A插入最后一行 iptables -A INPUT -p tcp -m multiport --dports 6381,6382 -j REJECT3.删除规则#删除INPUT第一条规则 iptables -D INPUT 1 ##删除 iptables -D INPUT -s 192.168.205.129 -p tcp -j ACCEPT iptables -D INPUT -p tcp -j REJECT4.INPUT默认设置#默认禁止外部访问本机所有服务ip 端口 iptables -P INPUT DROP #默认外部可访问所有本机服务ip 端口 iptables -P INPUT ACCEPT-P :设置默认策略的设定默认门是关着的还是开着的5.ping、本地访问规则#允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT6.保存还原规则#手工保存防火墙规则 iptables-save /etc/iptables.conf #还原防火墙规则 iptables-restore /etc/iptables.conf #保存防火墙规则到默认位置(必须有安装iptable) service iptables save7.查看清除规则#查看 iptables -nvL #清除 iptables -F