Нови статии
bash scripts
CPU-frequency scalin...
Oбновявания на ОС W...
install zoneminder 1...
Installing mysql Mar...
Теми във форума
Нови теми
Малък лек и удобен д...
Клавишни комбинации ...
Инсталация на Arch L...
Защитна стена за мик...
Linux
Най-активни теми
Color console linux [4]
Клавишни комбинац... [1]
Защитна стена за ... [1]
Linux [1]
Малък лек и удобе... [0]
Приятели
Сега
Времето
Йерархия на статиите
Статии » Линукс и UNIX » Linux: Iptables примери за начинаещи сисадмини
Linux: Iptables примери за начинаещи сисадмини
Linux притежава вграден firewall механизъм, наречен Netfilter, който се контролира от програмите iptables за филтриране на IPv4 заявки и ip6tables за филтриране на IPv6 заявки. Ще разгледаме някои основни решения, позволяващи на всеки Linux потебител да защити системата си.

Изтриване на правила:

За показване номера на реда, заедно с останалата информация за правилата, въведете:

# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1

Командата ще изведе списък от IP адреси. За изтриване на конкретен ред използвайте:

# iptables -D INPUT -s 202.54.1.1 -j DROP
където:

-D: указва за изтриване едно или повече правила

Добавяне на правила

За добавяне на правило към полица отново се използват номерата на редовете:

И така, iptables -L INPUT -n --line-numbers, примерен изход

Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED

За вмъкване между редове 1 и 2 въведете:

# iptables -I INPUT 2 -s 202.54.1.2 -j DROP

Сега изходът от iptables -L INPUT -n --line-numbers изглежда така

Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 DROP all -- 202.54.1.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED

Запазване на промените

За да се запазят направените промени в CentOS / RHEL / Fedora Linux се изпълнява:

# service iptables save

За останалите дистрибуции командата е

# iptables-save > /root/my.active.firewall.rules
# cat /root/my.active.firewall.rules

Възстановяване

За да се възстановят iptables правилата в CentOS / RHEL / Fedora Linux

# service iptables restart

За останалите дистрибуции командата е

# iptables-restore < /root/my.active.firewall.rules



Публикувана от admin на April 07 2012
Коментари
Няма написани коментари
Напишете коментар
Трябва да сте регистриран за да напишете коментар
Оценки
Оценяването е достъпно единствено за потребителите.

Влезте в акаунта си или се регистрирайте за да можете да давате оценки.

Няма оценки
Вход
Потребител

Парола



Не сте потребител?
Натиснете тук за да се регистрирате.

Забравихте паролата си?
Поискате си нова тук.
Downloads

New Downloads

NAVIGON-Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
µTorrent 3.4.1 ...
BitTorrent 7.9....
ProgDVB 7.04.2 ...
ProgDVB 7.04.2 ...
Wine 1.7.17
sakis3g
Wise Disk Clean...
DAEMON Tools Li...
opam
TurboFTP 6.30 B...
Skype 6.3.73.10...
FileZilla 3.7.0...
ChrisTV 5.75
BSPlayer Pro 2....
Rotativki
SquirrelMail + ...

Top 10 Downloads

n-Track Studio ... [7426]
Super MP3 Downl... [7281]
Registry Mechan... [7251]
Microsoft Secur... [7212]
Hiren`s v10.0.9 [6881]
K-Lite Mega Cod... [6416]
BitComet 1.21 F... [6323]
Rotativki [6315]
Slax + Hiren's ... [4408]
WinSetup From USB [4052]
Ново от Калдата