IPTables防火墙初步设置

一堆iptables命令,系统环境Debian 7.0 Wheezy。

# 允许所有loopback(lo)通信,拒绝未通过lo发往127/8的数据包。允许之后,WordPress的WP 
# SuperCache插件才能正常使用。
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# 允许SSH服务器22端口。如果客户端在120秒内尝试登录5次,屏蔽此客户端120秒
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 5 --rttl -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT Continue reading ‘IPTables防火墙初步设置’ »

点击量:25

Debian下保存IPTables设置

使用iptables命令添加的防火墙规则,在重启系统后会失效。那么,怎么在Debian系统中保留这些规则呢?

1 系统环境

Debian 7.0 Wheezy

2 操作步骤

2.1 安装iptables-persistent软件包

apt-get install iptables-persistent

安装结束前会出现下面画面,询问是否把当前IPv4的iptables规则储存为/etc/iptables/rules.v4文件: Continue reading ‘Debian下保存IPTables设置’ »

点击量:331

IPTables

翻译自Fedora 18文档Security Guide中的IPTables一节。

目录

1 前言
2 数据包过滤
3 IPTables命令的选项
3.1 IPTables命令选项的结构
3.2 命令选项
3.3 IPTables参数选项
3.4 IPTables匹配选项
3.4.1 TCP协议
3.4.2 UDP协议
3.4.3 ICMP协议
3.4.4 额外的匹配选项模块
3.5 目标选项
3.6 列表选项 Continue reading ‘IPTables’ »

点击量:140