iptables创建基本方法 (内部运维.iptables创建基本方法)

Posted on Posted in iptables
Tips: 本文创建于2015年1月2日,已超过 2 年,内容或图片可能已经失效!

为了规范化创建iptables,我们不要在命令行里面直接运行iptables命令来创建防火墙策略。

在debian系统上,我们需要下载一个名为 iptables-persistent的软件

sudo apt-get install iptables-persistent

然后,这个软件会给我们生成 /etc/iptables/rules.v /etc/iptables/rules.v4 /etc/iptables/rules.v6 这些文件

我们可以编辑这个文件来创建iptables规则

先把当前规则(系统默认规则)存储到保存iptables的文件里面去

sudo iptables-save > /etc/iptables/rules.v4 #目前,我们使用的还是ipv4协议,因此,保存到rules.v4里面去

然后,去编辑这个文件即可

# Generated by iptables-save v1.4.14 on Fri Mar 7 15:57:12 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [74456:302766461]
-A INPUT -m state state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state state NEW -m tcp dport 22 -j ACCEPT
-A INPUT -p tcp -m state state NEW,RELATED,ESTABLISHED -m tcp dport 8003 -j ACCEPT
-A INPUT -j REJECT reject-with icmp-host-prohibited
-A FORWARD -j REJECT reject-with icmp-host-prohibited
-A OUTPUT -p tcp -m state state NEW -m tcp dport 465 -j ACCEPT
COMMIT

然后,再重新把这个规则导入iptables即可生效

sudo iptables-restore < /etc/iptables/rules.v4

Leave a Reply

Your email address will not be published. Required fields are marked *

fifteen + 3 =