本文主要
介绍了Iptables的
教程,也可以读文科的学生。本文解释了链式和规则(规则)、拒绝和
删除、状态(状态)匹配、A(-追加)和I(-插入)的内容。
开始为文科学生玩VPS,iptables是一个地狱,地狱。有几个VPS供应商
系统默认是一些iptables规则,我一直
都是一个明确的秘密的悲伤。
我知道这件事很重要,但对我来说太难了。后来,我看到越来越多的攻击日志。我认为这件事必须
学习。也许有一天,乌龟和孙子会攻击,
网络和电子书教程一般是文科学生难以理解的,其他人也画画。他们叫一幅画,能说出一千个字,但没有图画可以理解。你说,画张桌子。我知道英语是桌子,日语叫鸡,但是桌子根本不存在,你拉我,我会更加困惑于理解火车时刻表的困难。
当我的八卦,我会谈论很多关于hellip。让我们从咬开始。我不怕困难。我会写一个iptables的经验,甚至文科学生能理解。
顾名思义,iptables,其中有几个表,对过滤表,NAT表,和mangle表。我将离开你独自一人,后两人。等我明白了,我再教你一次。第一个表可以从名称中读取它。它是用来过滤数据的。这是mdash;mdash用来防止攻击;过滤坏人,让他进来。让我们对这个过滤器表谈话。
有一个链上,即链。每个链是由统治者(规则),hellip。说真的,我不是在开玩笑。假设表(表)是由链(链)组成的,而链有规则(规则)。
既然我们只讨论过滤表(过滤表),那么表的概念与我们无关。关键是要理解链,即规则(规则)。
链(链)和规则(规则)
有过滤表,三默认链
输入,输出,和性好并没有真正使用它作为一个站。我们讨论的是输入和输出,因为它是想攻击我们的人,对于我们的
服务器,攻击是进来的,也就是输入,嗯那么,要了解输入链,你能为它辩护吗差不多。然后我们就说输入好,越简单越好,关键是要理解概念,其他细节,所有的亲戚都能找到。另外,输入、输出、转发都是由规则组成的输入链,明白了,其他就不难了。
我们通常看到的iptables,一条规则,例如:
复制代码代码如下所示:
iptables -输入-p tcp -运动80 -j ACCEPT
请看输入词,对吗这表明,该规则属于输入链,TCP协议,
网站是TCP,ndash;--dport 80, 80端口,这是当你的站点上的人们
连接80端口与服务器,就像一个线号
打印机,打印机和打印机端口
计算机甚至相同,但网络端口虚拟的,但实际
工作是一回事,是沟通。输入(发送)数据包,80是
目标端口,即目的港,简称运动。
因为你的网站被放置在你的服务器上,你需要允许其他人发送连接请求到80端口,接受请求和连接,现在你看到了吗有了这个,人们就可以连接到你的服务器,打开上面的
网页。
以前的A的意义附加,它采用的是与后面的输入连接,是添加这个规则对输入的链回来。当然,我们没有在输入链什么的,这是第一个添加到底部。
你可以理解
命令行的规则。Ldquo -符号,然后直接由
参数名,参数名后面的
空间,空间由该参数的值。例如,-p tcp,'在这里;- prsquo;不能随意书写,它是由iptables
程序定义,你写- p,和程序知道协议名称后,你写一个Aiptables程序知道链的背后的
名字。Ldquo;ndash;dport两减–;的意义是什么
函数的减号是相同的,后面是参数名,但是两个减号后面跟着参数名,减号是全称,容易读,写,靳说是减少的:
复制代码代码如下所示:
iptables添加输入原TCP --dport 80跳接受
当然,爱装逼的科学专业的学生一般不写得满满的,大多是同一个减号一个字母的
缩写。
亲爱的Windows
用户,请注意,参数名和参数值都是大小写敏感的,- p,- p,程序不工作。除了英语很好,你可以看到,即使两的,是不是所有的,显然不仅对原,是协议。你知道他们没有科学的学生一个很好的
语言。原谅他们。
这是不够的,因为有你的VPS,例如其他服务,你
上传的
文件需要FTP或SFTP,进入后台需要SSH,FTP的默认端口是21,SSH是22,我们把它们。
复制代码代码如下所示:
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
好了,你准备打开这么多的服务,最后添加一句话。
复制代码代码如下所示:
iptables -输入- J滴
这意味着拒绝所有连接hellip;那怎么办呢这不是意味着允许80, 21和22吗这是因为输入是一个链,为了完全。如果有人连接80个你,第一条规则说接受,进来。一个梭子炸弹,然后他不再发送以下规则,当然不会放在后面的下拉拒绝这句话。
现在我们所有的规则都是:
复制代码代码如下所示:
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入- J滴
翻译成文科的语言是80(口),21(菊花),22(猫)三口数据会接受,想把数据插到别处,都拒绝。让我们来复习一下我们的开始,这就意味着输入链上有四条规则。规则从一个地方到另一个地方。后的数据是匹配的,他们跳出来的链,后者规定不再
执行。如果你有一个输入iptables在链头J滴,你的VPS,变得贫瘠,只有通过
面板重启服务提供商!
拒绝和放弃
在拒绝J下降,和
正确的英文翻译是REJECT这是正确的。是的,这是写为j REJECT它是好的。不同的是,拒绝更礼貌,这是告诉你,谁想得到你的人;对不起,在这两天不方便。和下降是拒绝。对于侵略者,不用那么客气,有下降。因为如果你回应,它告诉你,你在网上,就拒绝它,但它将使他继续努力。
状态(状态)匹配
如果你采取一些上述测试,据估计,一些对你的VPS的网站可能会放屁,和iptables很难对付。让你的服务器的正常工作,你需要删除之前的句子加上这句话。
复制代码代码如下所示:
iptables -输入-状态-状态建立,相关-j ACCEPT
Ldquo;- m匹配M状态匹配的数据包的状态,和用户发送的数据包的不同状态,新的建立,及其相关的,respectively.new是开始搭讪,建立,这是在搭讪的后续的数据包,以及相关的数据包与现有的连接有关。一句话,这句话的意思是接受数据包,已建立起来的,即在搭讪的包。现在我们输入链是这样的:
复制代码代码如下所示:
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入-状态-状态建立,相关-j ACCEPT
iptables -输入- J滴
这意味着发送到
本地计算机80, 21和22的TCP数据包将被接受,并且已经建立的(已建立的)和相关(相关)到任何端口(第四个句子)的数据包将被接受。剩下的输入数据包将被丢弃。
毛州建立和相关的入站数据如何因为你的服务器也是
桌面计算机,你必须从其他服务器
下载东西。当你下载时,你的服务器首先将连接请求发送给其他服务器(新的)。其他服务器允许您连接。在连接建立(建立),你需要从其他服务器接收数据,这是你的服务器输入。也就是说,如果没有iptables -输入M态ndash;国家建立,相关,接受这句话,wget什么都不会工作。这句话,加上第一三句话,你可以允许其他计算机连接(新)你的80, 21端口和22端口,同时允许其他服务器发送数据给你当你的服务器首先要求他们。此外,这些国家是基于TCP协议的(感谢boypt)。
-(追加)和i(插入)
刚才,输入的意思是在现有输入链的后面添加一条规则,然后把它写进我的输入中,也就是把一条规则强制放在前面。如果你是
错误的,输入链也可以写下来。
复制代码代码如下所示:
iptables -我输入J滴
iptables -我输入M州成立,相关-j ACCEPT
我输入iptables -p tcp -运动22 -j ACCEPT
我输入iptables -p tcp -运动21 -j ACCEPT
我输入iptables -p tcp -运动80 -j ACCEPT
也就是说,后者总是插到现有输入链的前端,最终输入链与前面相同。
但不要尝试!因为你通常是远程
操作你的VPS,你在命令行输入第一句话,马上就掉下来!不要迷失方向!
插入也很有用,例如,前面的输入链起了
作用,你想在不清除现有输入链的基础上打开另一个端口,例如,443。
复制代码代码如下所示:
我输入iptables -p tcp -运动443 -j ACCEPT
如果你写A,那么这个规则后面是下拉语句,在添加新句子之前,发送给443的数据会枯竭。
如果您不想添加第一个
位置,也可以在后面输入一个数字,表示添加的位置。如果把一条规则看作一行,也就是指定所谓的行号,写上添加443个端口的规则:
复制代码代码如下所示:
iptables -我输入3 - P - 443 -接受TCP运动{J}.
然后把它放在第三条的位置(即第三线),在命令行输入iptables - nvx L输入(现在在输入链力),你会
发现这句话的21端口后面的附加规则。
将上述规则
保存到文件中并
运行它,您的服务器就更安全了。
复制代码代码如下所示:
iptables,冲洗
iptables -删除链
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入-状态-状态建立,相关-j ACCEPT
iptables -输入- J滴
基于iptables的其他内容,如日志、屏蔽IP,建立自定义链,天后!在任何
情况下,今天的概念是最重要的,其他细节都可以找到,总是
粘贴别人写的规则,但不知道什么,不是我们的文科生应该做的。
问题:应用上述规则后,服务器正常运行,但不能在家ping服务器!这是什么