Ubuntu Server 20.04.x LTS安装配置开机自启iptables防火墙教程

u=2823989261,1050902089&fm=253&fmt=auto&app=120&f=PNG
首先检测是否已经安装iptables
whereis iptables
如果能看到如下类似信息,说明你已经安装了iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
如果不是这个提示,或者没有任何提示,那你的Ubuntu上可能没有安装iptables请使用如下命令安装:
apt-get install iptables
安装完成后查看iptables配置:
iptables -L -n
编辑/新建一个新的iptables策略
vi /etc/iptables.rules
例如:
############################
*filter

# 接受所有已建立的入站连接
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 网站服务常用的80和443端口允许
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# 允许SSH连接
# The --dport 端口号要与 /etc/ssh/sshd_config 中的Port参数相同
-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT

# 除了上面设置端口的规则,其他都拒绝
-A INPUT -j REJECT
-A FORWARD -j REJECT
-A OUTPUT -j REJECT
COMMIT
#
############################
注意:INPUT为入口 OUTPUT为出口 REJECT为禁止,如果想完全开放出口请将-A INPUT -j REJECT改为-A OUTPUT -j ACCEPT。  
按ESC :wq #保存
加载配置策略生效
iptables-restore < /etc/iptables.rules
这时配置已经生效了。 可通过:iptables -L -n命令来查看配置。   开机启动
ln -s /lib/systemd/system/rc-local.service /etc/systemd/system/ #创建软连接文件
vi /lib/systemd/system/rc-local.service #添加[Install]段到最后
  将以下内容添加到rc-local.service后段
[Install]
WantedBy=multi-user.target
Alias=rc-local.service
按ESC :wq 保存 vi /etc/rc.local #创建文件,添加防火墙启动命令
添加内容
#!/bin/bash

/sbin/iptables-restore < /etc/iptables.rules
按ESC :wq 保存
chmod +x /etc/rc.local #添加执行权限
重新启动系统进行测试,现在防火墙已经开机自启动了。  

本文来自投稿,不代表博客主立场,如若转载,请注明出处:https://www.bokezhu.com/2022/03/01/765.html

(6)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021/11/27 21:01
下一篇 2022/03/15 17:41

相关推荐

发表评论

登录后才能评论