【Linux/iptables】Linux系统下iptables防火墙开启/关闭指定端口

一般情况下iptables已经包含在Linux发行版中.
运行iptables –version来查看系统是否安装iptables

启动iptables

service iptables start

iptables –list //*查看iptables规则集*//

下面是没有定义规划时iptables的样子:

Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination Chain OUTPUT (policy ACCEPT) target     prot opt source               destination ...

【Linux/FW】Linux防火墙的配置

1、 单击“网络拓扑”,启动并进入目标主机,进入实验环境,如图

2、  启动系统并修改ip 地址

启动client(密码123456)

修改eth0 的地址

地址生效

service  network restart

ping 192.168.99.100

启动服务器

修改地址

修改生效

3、  启动防火墙

查看防火墙地址

ping 192.168.99.100

从防火墙到客户端是通的

ping 192.168.100.102

4、  客户端ping 防火墙

客户端ping 防火墙的eth1 接口

route add default gw 192.168.99.101

ping 192.168.100.101

Ping 防火墙后面的服务器地址

如果需要防火墙后面的数据包能返回,必须

1)  给服务器增加返回的路由

2)  防火墙增加转发功能

然后再客户端ping 192.168.100.102

发现不通

然后再到防火墙上,查看防火墙的缺省规则

iptables -L

发现转发被禁止

我们增加一条允许 ping 的规则,此规则必须在红线圈定的规则之前

iptables –I FORWARD 1 –j ACCEPT

然后在客户端ping 服务端

ping 192.168.100.102

5、  查看流经netfilter 链的数据包的流量

iptables –L FORWARD –n –v

从实验中可以看出,经过FORWARD 链的数据包有5个

6、  实验完毕,关闭实验窗口和网络拓扑图。

【Linux防火墙】配置UFW-简单的防火墙

默认关闭,如下图:

开启关闭如下图所示,ufw enable (开启),ufw disable(关闭),ufw status(查看ufw状态):

默认允许所有通信,即默认允许所有通信,即 ufw defautl allow. 改变方式为ufw default disable.

三、配置

ufw可以基于端口、ip 进行配置,还可以基于服务配置(这个挺好的 : ))。
比如拒绝80端口:ufw deny 80 ...