Debian和Ubuntu上的SSH简单的iptables配置

时间:2020-02-23 14:33:05  来源:igfitidea点击:

NetFilter是Linux内核的网络数据包过滤子系统,iptables是用于配置它的命令。
iptables就像IPv4数据包过滤和NAT的管理工具。
CCNA Labs在GNS3和数据包示踪器上配置HSRP配置使用策略链来允许和阻止网络流量。
让我们来看看一个简单的例子,以便更好地理解它。

假设我们希望从192.168.10.0/24的连接到我们的服务器到我们的服务器的连接,我们将在Linux服务器上执行以下IPTables命令,并运行SSH守护程序。
我们必须将它们作为root用户运行。

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.10.0/24 -m state --state NEW,ESTABLISHED -j ACCEPT

在上述IPTables配置中使用以下选项:-p:这指定协议类型。
它通常是TCP或者UDP。
-s:这指定要使用我们的集合iptables规则进行过滤的数据包源.CAN是单个IP地址或者子网。
-a:这意味着我们将规则添加到现有规则集。
-J:跳转到特定的回复,在我们的情况下它是接受的。
还可以使用拒绝和下降。
-m:此选项用于指定连接的状态。
我们的iptables规则允许制作新的连接以及我们的服务器到外面的SSH。

创建规则后,我们需要将更改保存到iptables配置文件,然后生效。
在Debian,Kali和Ubuntu系统上,这是使用以下命令实现的。

sudo /sbin/iptables-save

在Rhel和CentOS 7上,执行命令

sudo /etc/ini.d/iptables save

如果我们需要任何指向默认值以删除所有连接的文件。
以下是命令规则:

sudo iptables --policy INPUT DROP
sudo iptables --policy OUTPUT DROP
sudo iptables --policy FORWARD DROP

默认接受,执行

sudo iptables --policy INPUT ACCEPT
sudo iptables --policy INPUT ACCEPT
sudo iptables --policy INPUT ACCEPT