【性价之王】	【线路之王】	【价格之王】	【配置之王】
【免费之王】	【香港首推】	【梯子之王】	【独服之王】

对于新手来说配置Iptables防火墙是一件非常困难的事，很多情况下Iptables规则也就是默认的，嘿嘿！对于Iptables的一些基本操作与常使用的一些命令了解一些还是不错的哦，当然想要精通那就要花很多时候与精力去学习，还有不断的去实践才得行！现在小七收集整理一些非常实用的Iptables一些基本的知识吧！

1、安装iptables防火墙

如果没有安装iptables需要先安装

CentOS执行：

复制yum install iptables

Debian/Ubuntu执行：

复制apt-get install iptables2. Iptables基本操作

启动iptables：service iptables start

关闭iptables：service iptables stop

重启iptables：service iptables restart

查看iptables状态：service iptables status

保存iptables配置：service iptables save

Iptables服务配置文件：/etc/sysconfig/iptables-config

Iptables规则保存文件：/etc/sysconfig/iptables

打开iptables转发：echo "1"> /proc/sys/net/ipv4/ip_forward

3、Iptables常见命令

a)  删除iptables现有规则

复制 iptables -F iptables -X iptables -Z

b)  查看iptables规则

复制iptables –L（iptables –L –v -n）

c)  增加一条规则到最后

复制iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

d) 添加一条规则到指定位置

复制iptables -I INPUT 2 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

e)  删除一条规则

复制iptabels -D INPUT 2

f) 修改一条规则

复制iptables -R INPUT 3 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

g) 设置默认策略

复制iptables -P INPUT DROP

h) 允许远程主机进行SSH连接

复制iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

i) 允许本地主机进行SSH连接

复制iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INTPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

j) 允许HTTP请求

复制iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

k) 限制ping 192.168.xxx.x主机的数据包数，平均2/s个，最多不能超过3个

复制iptables -A INPUT -i eth0 -d 192.168.xxx.x -p icmp --icmp-type 8 -m limit --limit 2/second --limit-burst 3 -j ACCEPT

l) 限制SSH连接速率(默认策略是DROP)

复制iptables -I INPUT 1 -p tcp --dport 22 -d 192.168.xxx.x -m state --state ESTABLISHED -j ACCEPT  iptables -I INPUT 2 -p tcp --dport 22 -d 192.168.xxx.x -m limit --limit 2/minute --limit-burst 2 -m state --state NEW -j ACCEPT 4、使用iptables抵抗常见攻击防止syn攻击

思路一：限制syn的请求速度（这个方式需要调节一个合理的速度值，不然会影响正常用户的请求）

复制iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN iptables -A syn-flood -j DROP

思路二：限制单个ip的最大syn连接数

复制iptables –A INPUT –i eth0 –p tcp --syn -m connlimit --connlimit-above 15 -j DROP  防止DOS攻击

利用recent模块抵御DOS攻击

复制iptables -I INPUT -p tcp -dport 22 -m connlimit --connlimit-above 3 -j DROP

单个IP最多连接3个会话

复制iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH 

只要是新的连接请求，就把它加入到SSH列表中

复制Iptables -I INPUT -p tcp --dport 22 -m state NEW -m recent --update --seconds 300 --hitcount 3 --name SSH -j DROP 

5分钟内你的尝试次数达到3次，就拒绝提供SSH列表中的这个IP服务。被限制5分钟后即可恢复访问。

防止单个ip访问量过大复制iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP 木马反弹复制iptables –A OUTPUT –m state --state NEW –j DROP 防止ping攻击复制iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/m -j ACCEPT
[iptables]历史优惠活动内容

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP

CentOS 下 iptables 防火墙基本操作教程

CentOS 下 iptables 防火墙开放 80 端口

反向代理Cloudflare加速网站(Gost iptables转发)

iptables端口转发

VPS安全之iptables设置

iptables设置技巧收集

iptables 重新定义防火墙规则

iptables端口转发

解决Linode iptables出现\\”Setting chains to policy

解决Linode VPS出现iptables配置错误问题

CentOS6.x安装配置iptables软件及常见功能使用记录

解决CENTOS7执行\\”service iptables save\\”提示错误方案

解决CENTOS7执行\\”service iptables save\\”提示错误方案

Linux修改SSH端口及对应的iptables防火墙设置

Iptables防火墙基本操作与常使用的一些命令汇总

利用iptables和fail2ban来进行服务器简单安全设置,自助修改SSH端口

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

SSS→多ip出口的iptables实现

解决Linode VPS出现iptables配置错误问题

CentOS6.x安装配置iptables软件及常见功能使用记录

解决CENTOS7执行\”service iptables save\”提示错误方案

Linux CentOS,Debian用iptables屏蔽IP和删除IP

反向代理Cloudflare加速网站(Gost/iptables转发)

Linux CentOS,Debian用iptables屏蔽IP和删除IP

反向代理Cloudflare加速网站(Gost/iptables转发)

Linux CentOS,Debian用iptables屏蔽IP和删除IP

反向代理Cloudflare加速网站(Gost/iptables转发)

Linux CentOS,Debian用iptables屏蔽IP和删除IP

反向代理Cloudflare加速网站(Gost/iptables转发)