1. 如何查看linux的iptables配置
iptables -nL
如果想查看其它表的话就需要指定表明,如NAT等。
2. 请教iptables监控本机流量,IP,异常.配置或查看方法
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现;1.使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源,找出耗带宽的元凶2.找出耗带宽的IP地址或者段,分析是out方向还是in方向,使用iptables规则来进行控制具体的详细操作方法如下;一但出现带宽被恶意请求,在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护,这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统一般建议在主机正常的时候直接在服务器内部安装好iftop工具,这样出现恶意请求的时候直接可以使用该工具来进行排查,下面介绍下iftop的2中安装方法1.使用yum安装iftop工具使用yum安装的话比较简单,只要直接执行yuminstalliftop–y命令即可,如果没问题的话系统就会自动执行安装,但是有使用yum可能安装不了,这时就需要使用编译安装了2.编译安装iftop工具(1)下载iftop工具的源码包;http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz(2)CentOS下安装所需的依赖包-devellibpcap-devel(3解压缩下载的iftop文件tarzxvfiftop-0.17.tar.gz(4进入到解压的的iftop目录中cdiftop-0.17配置并制定安装目录为/usr/local/iftop目录下(5./configure–prefix=/usr/local/iftop(6)编译并安装make&&makeinstall安装完成以后直接使用/usr/local/iftop/sbin/iftop启动iftop程序查看流量使用情况,如果想使用iftop的方式直接开启程序,需要将iftop的程序添加到环境变量中即可结合使用iptables服务来限制恶意请求的流量;iftop–ieth1查看eth1这块外网网卡的流量使用情况通过上面这张信息很清楚的看到,121.199这台服务器一直往192.230.123.101这个地址发送流量,而且出去产生的流量相当大,几乎把整个出网带宽都给耗尽了查到了恶意请求的原因跟目标主机以后,我们就可以使用iptables服务来对这种恶意行为进行限制了,因为从查看到的数据看主要的流量是从out方向出去的,那就直接在OUT方向设置策略Iptables-AOUTPUT-d192.230.123.101–jREJECT这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求,那就可以针对一个段来进行限制iptables-AOUTPUT-d192.230.0.0/16-jREJECT策略加上以后可以再使用iftop–ieth1来查看流量的请求情况;可以查看到流量已经恢复了正常,之前的恶意请求的地址都已经被防火墙给屏蔽了,效果比较好另外iftop还有很多的参数可以实现比较多的功能,有时间的话可以研究研究,对排查网络流量攻击以及掌控流量使用很有帮助的
3. Linux防火墙iptables限制几个特定ip才能访问服务器。
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
4. linux下查看iptables开放了哪些端口的命令是什么
netstat -a //查看所有开放的端口
可以netstat --help看下帮助,这个命令是网络相关的
5. linux下iptables如何过滤同一网段的连续几个IP
过滤源地址范围:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
过滤目标地址范围:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
6. linux下实用iptables封ip段,从IP段里面解除一个IP
在这个之前加一个允许这个IP的命令
7. 如何使用 IPTables 限制Ip访问
可以先去下载tuziip软件使用就能换个IP地址访问的
手机电脑都支持连接使用的哦
8. 如何使用Linux的iptables来限制某些IP
写防火复墙规则就可制以了。
例如:(1)允许192.168.1.0/24网段的主机访问Linux系统
防火墙规则:iptables -A INPUT -s 192.168.1.0/24 -j ACCRPT
(2)拒绝来自192.168.5.8的主机访问Linux系统
防火墙规则为:iptables -A INPUT -s 192.168.5.8 -j DROP
根据不同的要求来编写不同的规则就可以了...
9. Linux下如何用iptables限制某段IP访问服务器
比如:要禁止22.22.0.0/24这个段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下
-A add的意思:附件到
INPUT 进入的流量这个链
-p tcp 对应的协回议tcp
-s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段
-j DROP jump drop 跳转到忽答略操作