debian 如何 启动iptables?
debian 如何 启动iptables? iptables已经是最新版本,但是输入service iptables start依然失效。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
debian 如何 启动iptables? iptables已经是最新版本,但是输入service iptables start依然失效。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(10)
icekicker 已经说的很完善了,我只补充一下iptables配置方法参考资料:
Debian Wiki
https://wiki.debian.org/iptables
https://wiki.debian.org/DebianFirewall
另:Debian Wiki很完善且全面,建议多查找
iptable属于xtable系列防火墙配置程序,类似于普通grep ls等程序,不是后台服务进程。是用来配置内核netfilter的规则配置程序
又见到用中文版的linux了
ufw也是基于iptables
Debian和Ubuntu上的iptables不以服务形式管理。
列出当前规则:
sudo iptables -L
添加几条规则到
INPUT链
(马上生效):
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
注:上面几条规则的作用是允许已建立的连接接收数据,允许本地环回,允许本地开放ssh的22端口和http的80端口。
将添加的规则保存到文件:
sudo iptables-save > /etc/iptables.up.rules
重启后添加的规则会丢失,这时我们可以在网络启动时应用我们保存的规则:
sudo nano /etc/network/interfaces
在末尾添加下面一行
pre-up iptables-restore < /etc/iptables.up.rules
/etc/init.d/iptables start 试试
iptables不用启动, 运行iptables命令的时候会自动加载相应的内核模块。
redhat的iptables service只是方便加载、导出iptables规则的一个"service", 而debian提倡写个加载iptables规则的脚本放到/etc/network/if-pre-up.d目录下面, 以便开机后自动加载。
相对于实现redhat系的iptables "service"功能, debian也存在一个叫iptables-persistent的包, 不过不是默认安装, 可以自行apt。
好专业的说
帮助非常大!谢谢
Ubuntu提供有ufw服务,用于管理防火墙,较iptables易用:
开启:
sudo ufw enable && sudo ufw default deny
关闭:
sudo ufw disable && sudo ufw default allow
开放80端口:
sudo ufw allow 80/tcp
sudo iptables -L 同样可以看见ufw设置的防火墙规则和链。