linux防火墙配置（kali）

1.配置Linux防火墙

实现如下三个小规则：

规则1、对所有的地址开放本机的tcp（80、22、10-21）端口的访问
规则2、允许对所有的地址开放本机的基于ICMP协议的数据包访问
规则3、其他未被允许的端口禁止访问

iptables -L -n 用来查看本机的iptables设置情况，如下如所示：

可以看出没有启动防火墙

• 不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.
• iptables -F 清除预设表filter中的所有规则链的规则

• iptables -X 清除预设表filter中使用者自定链中的规则
  我已看已配置的iptables:

  
  
  
  
  

  什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用).
  查看iptables的使用：输入iptables -v

  
  
  
  
  IP tables规则组成如下：
  
  

  组成规则

设置规则1：

#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT

图片.png

可以看出开放了80端口。

// iptables设置规则2
#iptables -I INPUT -p icmp -j ACCEPT

// iptables设置规则3
#iptables -A INPUT -j REJECT

// 删除访问80端口的规则，并设置80端口不可访问
#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 80 -j REJECT

配置完如图所示：

2.修改配置

上面的配置出现如下两个问题：

1 本机无法访问本机
2 本机无妨访问其他主机

// 修改上面规则设置
#iptables -I INPUT -i lo -j ACCEPT
#ipatables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

如图所示：

在以上场景基础上，只允许10.103.188.233访问本机的http服务：

#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -nL
#iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT