用iptables搭建一套强大的安全防护盾_技术笔记

慕勒5562852 2021-08-24

-m state --state ESTABLISHED,RELATED 表示已经和外面的地址进行连接的状态的地址，可以通过。

0赞 · 0采集
慕九州4298821 2020-10-18

sgergre

截图
0赞 · 0采集
慕九州4298821 2020-10-18

dhthtrh

截图
0赞 · 0采集
慕九州4298821 2020-10-18

gbkjnbkjb

截图
0赞 · 0采集
小子宝丁 2020-03-16
查看本地监听的端口
```
netstat -luntp
```
存在的问题：
1、本机无法访问本机
前面设置的iptables规则默认在网卡设备eth0上，我们设置本机网卡来的数据可以被访问就可以解决问题。
```
# 设置本地网卡来的所有请求都接受，本地回环
iptables -I INPUT -i lo -j ACCEPT
```
2、本机无法访问其他主机
原因是我们能对外建立连接，建立连接后我自己一直等待（监听）外部地址回应。而前面我们设置拒绝了所有的请求，因此我们需要把自己主动发起请求，并建立链接的放行。
```
# 对自己发起的请求进行放行
# 自己发起的请求，等待响应的连接状态会变为 ESTABLISHED 
# RELATED 是 FTP协议下等待相应的请求状态
iptales -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```
2赞 · 0采集
慕雪7151599 2019-02-12

问题：
本地端口不能访问本地
iptables -I INPUT -i lo -j ACCEPT
除了之前设置规则以外，其他规则本机不能访问外网
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
程序森 2019-01-14

iptables 设置2 能访问回环地址和访问外部;即访问本机和他机
1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡
2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
AdminLi 2018-09-18

iptables -I INPUT -i lo -j ACCEPT #允许本机telnet访问本机；
iptables -I INPUT -m state --state ESTABLISHED -j ACCEPT #允许本机访问其它主机；

0赞 · 0采集
Ted_007 2018-08-19

对本地的网卡设备允许访问
iptables -I INPUT -i lo -j ACCEPT允许对lo过来的数据包
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT对外访问时,如果ftp的状态为established和related时允许访问

0赞 · 0采集
Ted_007 2018-08-19

telnet 10.10.188.232 22 看能否访问22端口
telnet 127.0.0.1 22 看能否访问本机的22端口

0赞 · 0采集
慕函数4342006 2018-08-12

iptables 访问自己的机子和访问别人的服务器 iptables -I INPUT -i lo -j ACCEPT ；-i 设备 lo 网卡 iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（两种监听状态）

0赞 · 0采集
qq_鱼好_0 2017-06-24

http://www.imooc.com/video/7607 12:58 2017/6/24 本机连接不上，其它机子可以; 本机无法访问其他主机 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 本机访问本机 YULY： iptables -I INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT TUT: lo为本地设备回环 iptables -I INPUT -i lo -j ACCEPT 本机访问外机 YULY: iptables -I OUTPUT -i lo -j ACCEPT TUT: iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
SmarTom 2017-03-02

iptables 访问自己的机子和访问别人的服务器 iptables -I INPUT -i lo -j ACCEPT ；-i 设备 lo 网卡 iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（两种监听状态）

截图
0赞 · 1采集
lym_庆聪3673388 2017-02-28

iptables 设置2 能访问回环地址和访问外部;即访问本机和他机 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

1赞 · 1采集
紫火蓝冰 2017-01-08

允许本机访问外部网络配置

截图
0赞 · 0采集
紫火蓝冰 2017-01-08

一些iptables 设置命令

截图
0赞 · 0采集
qq_小黑_20 2016-12-24

设置了iptables,解决访问不了本机、他机问题

截图
0赞 · 0采集
yuqian 2016-10-19

解决不能访问回环地址和访问外部的问题： 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
筑梦之路 2016-10-12

解决不能访问回环地址和访问外部的问题： 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
紫火蓝冰 2016-08-20

允许本机访问本机端口及本机连外网的命令

截图
0赞 · 0采集
小小新新 2016-08-05

iptables 设置2 能访问回环地址和访问外部 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 0采集
侠客岛的含笑 2016-07-19

解决不能访问回环地址和访问外部的问题： 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0赞 · 1采集
channel_ho 2016-05-22

iptables配置场景1存在的问题 1、iptables -I INPUT -i lo -j ACCEPT ；-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

截图
0赞 · 0采集
channel_ho 2016-05-22

场景1配置命令

截图
0赞 · 0采集
赛雷feng 2016-05-13

Iptables配置存在的问题： 1、本机无法访问本机；2、本机无法访问其他主机。解决办法（下图）

截图
0赞 · 0采集
慵懒孤狼 2016-05-11

例1规则中引发的本机无法访问端口和主动访问其他地址不通的解决办法

截图
0赞 · 0采集
慵懒孤狼 2016-05-11

iptables 例1

截图
0赞 · 0采集
zhutu 2016-04-13

本机无法访问解决，添加设备

截图
0赞 · 0采集
慕标4398512 2016-03-15

本机允许发起访问

截图
0赞 · 0采集
coolbs 2015-12-27

iptables -I INPUT -i lo -j ACCEPT

截图
0赞 · 0采集

数据加载中...