精华内容
下载资源
问答
  • ubuntu18.04 server 配置iptables 编辑文件 /etc/iptables.rules vi /etc/iptables.rules # Firewall configuration written by system-config-firewall # # Manual customization of this file is not ...

    ubuntu18.04 server 配置iptables

    1. 编辑文件 /etc/iptables.rules

    vi /etc/iptables.rules

    # Firewall configuration written by system-config-firewall
    # # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 27017 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 5000 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 9000 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    
    1. 加载规则

    iptables-restore < /etc/iptables.rules

    1. 查看规则

    iptables -L -n

    展开全文
  • Ubuntu20已不再支持/etc/network/interfaces配置文件。依托于interfaces配置文件的pre-up/post-up hook脚本也不再支持。替代品Netplan目前也不支持前述的hook脚本。要想实现hook脚本的功能目前可使用networkd-...

    Ubuntu20已不再支持/etc/network/interfaces配置文件。依托于interfaces配置文件的pre-up/post-up hook脚本也不再支持。替代品Netplan目前也不支持前述的hook脚本。要想实现hook脚本的功能目前可使用networkd-dispatcher来达成。注意在networkd-dispatcher中hook的功能是异步的。详细信息可参考man networkd-dispatcher。


    networkd-dispatcher是一个应用服务,可以使用如下命令查看服务的运行状态:

    systemctl status networkd-dispatcher.service
    

    使用如下命令查看服务的日志

    journalctl -u networkd-dispatcher.service
    

    一、ifupdown hook功能实现

    1. 使用networkd-dispatcher运行所有存在的ifup hooks

    vim /etc/networkd-dispatcher/routable.d/50-ifup-hooks

    #!/bin/sh
    for d in up pre-up; do
        hookdir=/etc/network/if-${d}.d
        [ -e $hookdir ] && /bin/run-parts $hookdir
    done
    exit 0
    

    加上执行权限

    chmod +x /etc/networkd-dispatcher/routable.d/50-ifup-hooks
    

    networkd-dispatcher将遍历/etc/network/if-up.d 和 /etc/network/if-pre-up.d 目录,执行上述目录下的所有脚本。

    2. 使用networkd-dispatcher运行所有存在的ifdown hooks

    vim /etc/networkd-dispatcher/off.d/50-ifdown-hooks

    #!/bin/sh
    for d in down post-down; do
        hookdir=/etc/network/if-${d}.d
        [ -e $hookdir ] && /bin/run-parts $hookdir
    done
    exit 0
    

    加上执行权限

    chmod +x /etc/networkd-dispatcher/off.d/50-ifdown-hooks
    

    networkd-dispatcher将遍历/etc/network/if-down.d 和 /etc/network/if-post-down.d 目录,执行上述目录下的所有脚本。

    二、配置iptables的加载与保存hook脚本

    1. 在/etc/network/if-pre-up.d 下新建加载hook脚本

    vim /etc/network/if-pre-up.d/load_iptables

    #!/bin/sh
    iptables-restore < /etc/iptables/iptables.rules
    

    加上执行权限

    chmod +x /etc/network/if-pre-up.d/load_iptables
    

    2. 在/etc/network/if-post-down.d 下新建保存hook脚本

    vim /etc/network/if-post-down.d/write_iptables

    #!/bin/sh
    mkdir -p /etc/iptables
    iptables-save > /etc/iptables/iptables.rules
    

    加上执行权限

    chmod +x /etc/network/if-post-down.d/write_iptables
    

    注意:/etc/network/if-post-down.d/save_iptables可能会因为异步原因而无法执行。
    所以,保存iptables的工作最好使用如下方式完成(或在更新配置后手动完成)。

    三、为systemd配置关机service来完成iptables的保存工作

    vim /lib/systemd/system/pre_shutdown.service

    [Unit]
    Description=Run commands when shutdown
    Requires=network.target
    DefaultDependencies=no
    Conflicts=reboot.target
    Before=shutdown.target
    
    [Service]
    Type=oneshot
    RemainAfterExit=true
    ExecStart=/bin/true
    ExecStop=/bin/bash /etc/network/if-post-down.d/write_iptables
    
    [Install]
    WantedBy=multi-user.target
    

    上边的配置可以举一反三。

    安装启动service

    systemctl daemon-reload
    systemctl start pre_shutdown.service
    systemctl enable pre_shutdown.service
    
    展开全文
  • Ubuntu 通过 iptables 开放指定端口

    千次阅读 2021-01-04 15:18:09
    一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧 1.安装 在终端输入 sudo apt-get install iptables 2.添加规则 在终端输入 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 中间...

    一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧

    1.安装
    在终端输入
    sudo apt-get install iptables

    2.添加规则
    在终端输入
    iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    中间的80为所需要开放的端口

    3.保存规则
    在终端输入
    iptables-save
    完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作

    4.持久化规则
    这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent

    1)安装iptables-persistent
    sudo apt-get install iptables-persistent
    2)持久化规则
    sudo netfilter-persistent save
    sudo netfilter-persistent reload

    完成上述操作就可以永久打开我们需要的端口了

    展开全文
  • UBUNTU 关闭iptables的方法

    千次阅读 2019-01-08 05:43:05
    UBUNTU没有相关的直接命令 请用如下命令 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT   tables是内核模块删除不了滴现查看一下你iptables的规则sudo iptables -Lsudo iptables -t nat -L如果都...

    UBUNTU没有相关的直接命令

    请用如下命令

    1. iptables -P INPUT ACCEPT
    2. iptables -P OUTPUT ACCEPT

     

    tables是内核模块删除不了滴
    现查看一下你iptables的规则
    sudo iptables -L
    sudo iptables -t nat -L
    如果都是空的就不是iptables的问题
    如果有许多规则的话就清空规则并修改默认策略
    sudo iptables -F
    sudo iptables -t nat -F
    sudo iptables -P ACCEPT
    sudo iptables -t nat -P ACCEPT

    展开全文
  • 系统为ubuntu18.04版本: 首先配置iptablesiptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10000 iptables -t nat -A PREROUTING -p udp -m ...
  • iptables 用于Ubuntu16下

    2017-11-03 10:04:03
    ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
  • 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
  • 存入文件iptables .up.rules中了,当电脑重启时再使用命令iptables-restore <存储文件名 如果觉得麻烦当然也可以在配置文件中加入sudo gedit /etc/network/interfaces 5.清除iptables的规则 ...
  • Ubuntuiptables的用法

    万次阅读 2018-07-02 11:07:05
    启动iptables modprobe ip_tables 关闭iptables(关闭命令要比启动复杂) iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe -r ...
  • Ubuntu 18.04 搭建iptables防火墙

    千次阅读 2019-11-21 14:01:47
    1、检查是否有安装iptables, 我是在root账号下执行的,如果非root有些请加上sudo # 检查 root@cocosum:~# which iptables ...iptables: /sbin/iptables /etc/iptables /usr/share/iptables /usr/...
  • 首先,必须开启linux的数据转发功能,具体开启步骤如下: vim /etc/sysctl.conf ... 3 sysctl -p(这条命令是使数据转发功能...现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地IP(192.1...
  • Ubuntuiptables使用记录

    万次阅读 2015-08-20 23:07:23
    sudo iptables -L -v默认情况下,ubuntu下的iptables是允许任意流量进入的。所以刚开始时会看到如下的表项。 解释下target,防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查...
  • (1)正常情况下,修改 ufw 添加端口后,会自动添加到 iptables (2)但有时候页可能因为服务器之前的配置问题,设置 ufw 之后,端口还是没有开放,此时就应该配置一下 iptables iptables 安装及使用 安装 sudo ...
  • Ubuntu配置iptables规则

    2020-12-16 15:35:16
    Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号 以下操作可以在root...
  • Ubuntu安装使用iptables

    千次阅读 2015-07-12 16:43:00
    Ubuntu安装使用iptables sudo apt-get install iptables-persistent iptables-save > /etc/iptables.up.rules 接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的) auto eth0 iface eth0 ...
  • ubuntu iptables

    千次阅读 2018-05-09 11:33:51
    1.查看iptables表项sudo iptables -L -v默认情况下,ubuntu下的iptables是允许任意流量进入的。所以刚开始时会看到如下的表项yyy@xxxx:~$ sudo iptables -L -v Chain INPUT (policy ACCEPT 1371K packets, 257M ...
  • ubuntu iptables设置

    2019-09-11 18:38:36
    http://blog.csdn.net/qustdjx/article/details/7875748 root@qustdjx-K42JZ:/home/qustdjx# iptables -L -n Chain INPUT (policy ACCEPT) target pr...
  • ubuntu关闭iptables

    万次阅读 2018-05-03 09:09:41
    ubuntu防火墙关闭命令1、关闭ubuntu的防火墙 ufw disable2、卸载了iptables apt-get remove iptables3、关闭ubuntu中的防火墙的其余命令 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P ...
  • ubuntu/debian下iptables的规则保存

    千次阅读 2018-09-22 19:03:41
    ubuntu/debian下iptables的规则保存 iptables-persistent 一键解决方案 打入安装 sudo apt-get install iptables-persistent 图形化界面,一路按OK即可自动保存,自动维护iptables规则 ...
  • ubuntu中启动及关闭iptables

    千次阅读 2013-11-21 10:13:29
    ubuntu中启动及关闭iptablesubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令。启动iptablesmodprobe ip_tables关闭iptables(关闭命令要比启动复杂)...
  • ubuntu server开启iptables防火墙

    千次阅读 2018-03-13 18:27:44
    第一步:查看防火墙规则 sudo iptables -L第二步:新建文件 /etc/network/iptables.up.rules 加入规则 内容如下: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [151:16324] -A ...
  • ubuntu iptables重启生效:

    千次阅读 2019-09-29 11:03:38
    ubuntu iptables重启生效:save roles to a file:iptables-save >/etc/iptables.rolesedit /etc/network/interfaces:vim /etc/network/interfacesadd:pre-up iptables-restore < /etc/iptables.roles 转载...
  • Ubuntu iptables配置

    千次阅读 2017-01-24 16:14:12
    Ubuntu默认安装是没有开启任何防火墙的,因此为了服务器的安全,建议大家安装启用防火墙设置。 查看系统是否安装了防火墙: whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/...
  • Ubuntu iptables 设置

    2019-09-20 19:53:41
    ubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令。  启动iptables  modprobe ip_tables  关闭iptables(关闭命令要比启动复杂)  iptalbes -F...
  • Ubuntu配置iptables

    千次阅读 2017-11-29 10:16:47
    摘要: Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装...
  • 使用iptables管理nubuntu的端口1 查看防火墙有没有安装2查看配置信息3编辑端口开放规则4使规则生效5设置开机启动6添加执行权限7查看是否生效8添加端口开放 1 查看防火墙有没有安装 whereis iptables #查看系统...
  • Ubuntuiptables的保存

    万次阅读 2013-08-22 11:22:27
    iptables中的配置信息会被清空。您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入。iptables-save和iptables-restore 是用来保存和恢复设置的。 sudo iptables-save 开机自动加载配置...
  • 1、iptables介绍 iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,...
  • 在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,...1. 安装 iptables-persistentsudo apt-get upd

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,709
精华内容 8,683
关键字:

iptablesubuntu

友情链接: abc.rar