安全审计-iptales防火墙设置
文章目录
- 一、iptales防火墙设置
- 1.ip规则设置
- 2.ip端口规则设置
- 3.删除规则
- 4.INPUT默认设置
- 5.ping、本地访问规则
- 6.保存还原规则
- 7.查看清除规则
一、iptales防火墙设置
1.ip规则设置
#允许ip访问本服务器
iptables -I INPUT -s 192.168.205.129 -p tcp -j ACCEPT#允许某IP或某网段访问本服务器
iptables -I INPUT -s 192.168.205.129,192.168.205.0/24 -p tcp -j ACCEPT#允许某连续IP访问本服务器(可跨网段)
iptables -I INPUT -m iprange --src-range 192.168.205.129-192.168.215.129 -p tcp -j ACCEPT#禁用所有tcp访问本服务器
iptables -A INPUT -p tcp -j REJECT
结果:执行如上脚本可限制访问本机的ip(不限端口),不管ACCEPT规则是先添加还是后添加,只要是ACCEPT规则放行ip均可访问本机所有服务应用。
2.ip端口规则设置
#允许ip访问本服务器的6381端口
iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381 -j ACCEPT #允许ip访问本服务器的连续6381-6891端口
iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381:6391 -j ACCEPT #允许某IP或某网段访问本服务器6381,6382端口
iptables -I INPUT -s 192.168.205.128,192.168.205.0/24 -p tcp -m multiport --dports 6381,6382 -j ACCEPT#允许某连续IP访问本服务器(可跨网段)6381,6382端口
iptables -I INPUT -p tcp -m iprange --src-range 192.168.205.129-192.168.215.129 -m multiport --dports 6381,6382 -j ACCEPT#限制端口
iptables -I INPUT -s 127.0.0.1 -p tcp -j ACCEPT##禁用所有ip无法访问6381,6382端口
iptables -A INPUT -p tcp -m multiport --dports 6381,6382 -j REJECT3.删除规则
#删除INPUT第一条规则
iptables -D INPUT 1
##删除
iptables -D INPUT -s 192.168.205.129 -p tcp -j ACCEPT
iptables -D INPUT -p tcp -j REJECT
4.INPUT默认设置
#默认禁止外部访问本机所有服务(ip 端口)
iptables -P INPUT DROP
#默认外部可访问所有本机服务(ip 端口)
iptables -P INPUT ACCEPT
-P :设置默认策略的(设定默认门是关着的还是开着的)
5.ping、本地访问规则
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
6.保存还原规则
#保存防火墙规则
iptables-save > /etc/iptables.conf
#还原防火墙规则
iptables-restore < /etc/iptables.conf
7.查看清除规则
#查看
iptables -nvL
#清除
iptables -F