也算是最近配置VPS的笔记吧,系统是Debian 5.0。
1. 什么是iptables
摘自百度百科:iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
准确的说iptables是IP信息包过滤系统,实际应用可以看作是防火墙,而且配置灵活,功能强大。如果我把Windows平台服务器迁移到Linux上面来的话,这个应该是取代ISA(Internet Security and Acceleration)或者ForeFront TMG的首选。
2. 如何获取iptables
可能有些Linux系统上已经安装了,如果没有安装,请使用下面的命令快速安装:
1
2
3
4
| # Debian Ubuntu 系列使用apt-get
apt-get install iptables
# 或者CentOS Fedora 系列使用yum
yum install iptables |
# Debian Ubuntu 系列使用apt-get
apt-get install iptables
# 或者CentOS Fedora 系列使用yum
yum install iptables
3. 如何使用iptables
3.1 查看规则和清理规则
使用iptables -L查看所有规则,正常情况下应该没有任何规则,如下:
1
2
3
4
5
6
7
8
| Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
Chain INPUT (policy ACCEPT)
target prot opt source destination Chain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如果不是这样,建议使用下面的指令清空现有规则,以便于我们下一步操作:
继续阅读“配置iptables防火墙维护Linux/VPS服务器安全”