原文:
http://www.cnblogs.com/kgdxpr/p/4061646.html
http://lwg2001s.iteye.com/blog/1406998
http://blog.csdn.net/chtdsl/article/details/8882239 (命令详解)
如果没有安装iptables可以直接用yum安装
yum install -t iptables
检查iptables服务的状态,
service iptables status
如果出现“iptables: Firewall is not running”,说明没有启动或没有规则
启动iptables服务
service iptables start
第一次配置前消除默认的规则
#这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z
配置规则
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #开启ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开启web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #tomcat iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEPT #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #每秒中最多允许5个新连接 iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT #每秒中最多允许5个新连接 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping洪水攻击 iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #封单个IP的命令是: iptables -I INPUT -s 222.34.135.106 -j DROP #封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP #封整个段的命令是: iptables -I INPUT -s 211.0.0.0/8 -j DROP #封几个段的命令是: iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP #过滤所有非以上规则的请求 iptables -P INPUT DROP
保存重启
service iptables save
service iptables restart
删除规则用-D参数
删除之前添加的规则(iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT)
iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
-s 源
-d目标
-p 协议
--dport 端口
-j 动作
-j REJECT是拒绝
-j DROP是丢弃
拒绝是三次握手有回应的,-j DROP是直接丢弃,没有回应的
相关推荐
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
centos7安装iptables并配置规则
- 保存iptables配置:`service iptables save` - 重启iptables服务:`service iptables restart` 3. **查看规则**: - 查看iptables规则:`iptables -L -n` - 查看iptables规则文件:`cat /etc/sysconfig/...
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
CentOS配置iptables防火墙.docx
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
CentOS下配置iptables防火墙.pdf
CentOS iptables linux配置文件,主要针对把CentOS当成客户端的linux iptable设置
### CentOS 7 配置 Samba 服务器 #### 一、概述 Samba 是一个用于在 Linux 和 Unix 系统上实现 SMB/CIFS 协议的软件包,它允许不同操作系统之间的文件和打印共享。本篇文章将详细介绍如何在 CentOS 7 上安装、配置...
在深入探讨CentOS NFS(Network File System)的配置细节前,我们先来简要了解NFS的基本概念。NFS是一种网络协议,允许一个系统在网络上共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远程系统...
该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于管理。通过执行此脚本,可以在不进行复杂手动配置的情况下实现对常用端口和服务的安全防护。 #### 脚本功能概述 - **自动识别当前系统**:...
CentOS VNC Server配置知识点: 1. VNC简介 VNC(Virtual Network Computing)是一种远程桌面控制协议,能够通过网络让用户控制另一台计算机的图形用户界面。与远程X连接不同,VNC允许运行X服务器的计算机在远程,而...
CentOS7网卡配置和防火墙永久关闭