Iptables防火墙规则使用梳理

https://www.cnblogs.com/kevingrace/p/6265113.html iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息... Read More | Share it now!

iptables的备份、恢复及防火墙脚本的基本使用

https://www.linuxidc.com/Linux/2013-08/88535.htm 在Linux系统中,iptables为我们提供了批量备份与恢复规则的命令,也提供了标准的系统服务以便开启、关闭防火墙功能。 推荐阅读: iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 http://www.linuxidc.com/Linux/2012-08/68091.htm Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm 一:规则的导出、导入: 规则的备份及还原: 防火墙规则的批量备份、还原用到两个命令 iptables-save、iptables-restore,分别用来保存(Save)和恢复(Restore)。 1、iptables-save 命令: iptables-save命令用来批量导出Linux防火墙规则。 直接执行iptables-save:显示出当前启用的所有规则,按照raw、mangle、nat、filter表的顺序依次列出; “ -t表名”:列出某一个表; eg:列出nat表的规则内容: 注解: “#”号开头的表示注释;“*表名”表示所在的表; “:链名默认策略”表示相应的链及默认策略,具体的规则部分省略了命令名“iptables”; “COMMIT”表示提交前面的规则设置; eg:将当前已设置的所有防火墙规则备份为/opt/iptables.txt文件: #... Read More | Share it now!