25个常用的Linux iptables规则

原创

admin 2小时前阅读数 7 #Linux

文章标签 Linux

25个常用的Linux iptables规则

在Linux系统中，iptables是一款非常强盛的网络防火墙工具，它可以用来设置、修改和删除Linux内核中IP包过滤规则。以下是一些常用的iptables规则，可以帮助您更好地管理和保护您的Linux服务器。

1. 允许本地回环接口通信

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

2. 允许所有本地回环接口的 Established 连接

iptables -A INPUT -m state --state ESTABLISHED,RELATED -i lo -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -o lo -j ACCEPT

3. 允许SSH访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

4. 允许HTTP访问

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

5. 允许HTTPS访问

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

6. 允许邮件服务（SMTP）

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT

7. 允许DNS服务

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT

8. 允许FTP访问

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT

9. 允许RDP远程桌面访问

iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 3389 -j ACCEPT

10. 允许NFS服务

iptables -A INPUT -p udp --dport 111 -j ACCEPT

iptables -A OUTPUT -p udp --sport 111 -j ACCEPT

iptables -A INPUT -p tcp --dport 111 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 111 -j ACCEPT

iptables -A INPUT -p tcp --dport 2049 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 2049 -j ACCEPT

11. 允许SSH密钥认证

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --name SSH --rsource --hitcount 3 --seconds 60 -j DROP

12. 允许特定IP访问

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

iptables -A OUTPUT -d 192.168.1.100 -j ACCEPT

13. 允许特定端口访问

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT

14. 允许特定协议访问

iptables -A INPUT -p udp --dport 123 -j ACCEPT

iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

15. 允许特定服务访问

iptables -A INPUT -p tcp --dport 80 -m multiport --dports 80,443 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -m multiport --sports 80,443 -j ACCEPT

16. 允许特定用户访问

上一篇：CentOS系统安装Tomcat切换JDK的方法下一篇：Ubuntu MATE 22.10 的新变化

一个整数＋1，攻破了Linux内核！

一个整数＋1，攻破了Linux内核！在网络可靠领域，任何看似微不足道的谬误都或许成为黑客攻击的突破口。近日，一个看似简洁...

Linux

原创 12分钟前 2阅读 #Linux
如何在最小安装的 CentOS、RHEL、Rocky Linux 中设置互联网

怎样在最小安装的 CentOS、RHEL、Rocky Linux 中设置互联网在进行最小化安装的 CentOS、RHEL...

Linux

原创 12分钟前 2阅读 #Linux
思考CentOS系统风波后

CentOS系统风波：回顾与反思在信息技术飞速发展中的今天，操作系统作为计算机系统的核心组成部分，扮演着至关重要的角色。...

Linux

原创 12分钟前 2阅读 #Linux
Linux内核态抢占机制分析

Linux内核态抢占机制分析Linux内核作为操作系统的心脏，负责着系统资源的调度和分配。为了确保系统的稳定性和响应性，...

Linux

原创 12分钟前 2阅读 #Linux
如何在 Linux 下安装新的包管理器

怎样在 Linux 下安装新的包管理器Linux 系统的包管理器是系统维护和软件安装的关键工具。常见的包管理器有 apt...

Linux

原创 12分钟前 2阅读 #Linux
CentOS系统下FTP server安装

CentOS系统下FTP server安装指南FTP（File Transfer Protocol）是一种常用的文件传输...

Linux

原创 12分钟前 2阅读 #Linux

25个常用的Linux iptables规则

25个常用的Linux iptables规则

1. 允许本地回环接口通信

2. 允许所有本地回环接口的 Established 连接

3. 允许SSH访问

4. 允许HTTP访问

5. 允许HTTPS访问

6. 允许邮件服务（SMTP）

7. 允许DNS服务

8. 允许FTP访问

9. 允许RDP远程桌面访问

10. 允许NFS服务

11. 允许SSH密钥认证

12. 允许特定IP访问

13. 允许特定端口访问

14. 允许特定协议访问

15. 允许特定服务访问

16. 允许特定用户访问

作者文章