iptables之我见-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

iptables之我见

阅读量：6349 次

发布时间：2019-06-22

本文共 2817 字，大约阅读时间需要 9 分钟。

iptables 和 SELinux 是Red Hat/ CentOS 的两个很有力的工具，如果配置的好就能起到对服务器进一步的保护作用，但是如果配置的不好往往会遭到管理员的抛弃。总有“老人”提醒我别开iptables和SELinux，但是我觉得既然开发出来还是可以加以利用的。

但是值得注意的是尽管iptables防火墙的功能很强大，但是有一个硬件防火墙还是很必要的。

因为有了其他设备，因此我既用不到转发也不用网络地址转换（NAT），我只要把握好让那些数据流可以进入哪些不能进入就行了。不过我不太清楚ROS（Router Operating System，软路由操作系统）是不是也有这个机制。

关于iptables的用法和注意事项，网上各大论坛和IT网站都进行了热烈的讨论和文章展示。在此就不赘述了！

[root@localhost ~]# service iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: mangle

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

2 ACCEPT udp -- 10.0.0.0/8 0.0.0.0/0 udp dpt:53

3 ACCEPT tcp -- 10.0.0.0/8 0.0.0.0/0 tcp dpt:443

4 ACCEPT tcp -- 10.0.0.0/8 0.0.0.0/0 tcp dpt:80

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8006

6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8007

7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8008

8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080

9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8443

10 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:111

11 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:111

12 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:892

13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:892

14 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:875

15 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:875

16 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:662

17 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:662

18 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049

19 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:32803

20 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:32769

21 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

[root@localhost ~]#

转载：http://dgd2010.blog.51cto.com/1539422/837578

你可能感兴趣的文章

Arm发布Cortex-A76AE自动驾驶芯片架构，宣示车载系统市场主权

FreeBSD ports中make可带有的参数(转)

Hibernate入门教程

Java支付宝扫码支付[新]

SpringMVC 拦截器筛选

CronExpression介绍

第十八章：MVVM（八）

点击表头切换升降序排序方式

第26天，Django之include本质

Java中静态变量和实例变量的区别

秋名山老司机（详解）——bugku

RED | Robot Framework集成开发环境

育碧同 Mozilla 联手开发 AI 代码助手

【实用】面对枯燥的源码，如何才能看得下去？

智库说 | 徐远：数字时代的城市潜力

《JSP极简教程》jsp c:forEach用法

WebSocket详解（六）：刨根问底WebSocket与Socket的关系

用 Go 写一个轻量级的 ssh 批量操作工具

网站设计之合理架构CSS 架构CSS

OTP 22.0 RC3 发布，Erlang 编写的应用服务器

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-01-12 10:35:51 当前IP: 3.144.252.243 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我