一、基本命令
查看状态 service iptables status
启动:service iptables start
重启:service iptables restart
关闭:service iptables stop
如果查看状态和启动没有任何反应,说明没有配置过防火墙
查看配置文件
vi /etc/sysconfig/iptables
二、重新配置防火墙
1.查看规则
[root@dev ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
2.设置INPUT、FORWARD、OUTPUT全部接受
[root@dev ~]# iptables -P INPUT ACCEPT
[root@dev ~]# iptables -P FORWARD ACCEPT
[root@dev ~]# iptables -P OUTPUT ACCEPT
3.清除预设表filter中的所有规则链的规则
[root@dev ~]# iptables -F(执行这句前,要保证INPUT ACCEPT,OUTPUT ACCEPT,否则SSH可能端开)
4.允许SSH
[root@dev ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@dev ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT(当OUTPUT ACCEPT,不用配置此句,为了确保能连上,还是配了)
5.设置新规则
[root@dev ~]# iptables -P INPUT DROP(执行这句前,要保证已打开SSH22端口,否则SSH可能端开)
[root@dev ~]# iptables -P FORWARD DROP
[root@dev ~]# iptables -P OUTPUT ACCEPT (OUTPUT可以不控制)
6.保存
[root@dev ~]# /etc/rc.d/init.d/iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
7.重启防火墙
[root@dev ~]# service iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns ip_conntrac[确定]
7.查看iptables文件
[root@dev ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Dec 23 11:18:10 2016
*filter
:INPUT DROP [82:6388]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [31:2318]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Fri Dec 23 11:18:10 2016
配置好了22端口,其他端口类似,加上就行了
相关推荐
Linux下DNS服务器配置 简要描述各种DNS服务器的配置方法。包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。 实验环境整体配置 关闭SElinux setenfore 0 清空防火墙 iptables -F ...
在深入探讨Linux下的yum源配置与目录共享之前,我们先简要回顾一下这两个概念的基本含义。Yum(Yellowdog Updater Modified)是基于RPM包管理器的软件包管理工具,广泛应用于Red Hat系列的Linux发行版中,如Fedora、...
13 安全性与防火墙:讲解了Linux防火墙iptables或ufw的规则设置,以及如何增强系统的安全性,如用户权限管理、SELinux和AppArmor。 14 编程环境和开发工具:这部分可能涵盖Linux下的编程环境搭建,如GCC编译器、GDB...
在深入探讨Linux中的DNS配置之前,我们先简要回顾一下DNS(Domain Name System)的基本概念。DNS是一种将易于记忆的域名转换为计算机可识别的IP地址的服务,它在网络通信中扮演着至关重要的角色,尤其是在互联网的...
本讲将介绍Linux的基本安全措施,如防火墙iptables的配置,以及用户权限控制模型如sudo和SELinux。 第十三讲:Linux实战与案例分析 最后一讲将结合前面的知识,提供一些实际问题的解决案例,帮助你巩固所学,提升...
- **内核配置**:讲解了如何配置Linux内核以支持iptables功能。这是使用iptables的前提条件之一。 - **编译与安装**: - **编译步骤**:详细指导读者如何编译iptables源代码。 - **Red Hat 7.1上的安装**:提供了...
12. **防火墙与安全**:介绍iptables和firewalld,学习配置防火墙规则,保障系统安全。 13. **Linux性能调优**:探讨内存管理、CPU调度、I/O优化等相关技巧,提升系统效率。 14. **远程访问与SSH**:理解SSH协议,...
13. **安全与防火墙**:了解Linux的安全机制,如SELinux、AppArmor,以及如何配置`ufw`或`iptables`防火墙。 14. **虚拟化技术**:了解KVM、Docker等虚拟化技术,以及如何在Linux上部署和管理虚拟机。 15. **...
11. **安全与防火墙**:理解Linux权限模型,学习iptables防火墙规则的配置,以及SELinux(安全增强型Linux)的基础知识。 12. **磁盘管理**:掌握磁盘分区工具(如fdisk或parted),创建、扩展和调整LVM(逻辑卷...
第七章,防火墙,讲解iptables规则的设定,保护系统安全。 第八章,Shell编程,学习编写bash脚本,实现自动化任务。 第九章,Linux进程管理,包括进程的查看、控制和调度。 第十章,文件系统与操作,了解ext4等...
以上就是从给定的信息中提取出的 Linux 常用命令及简要说明。这些命令对于日常管理和维护 Linux 系统非常有用,无论是系统管理员还是普通用户都应该熟悉它们的基本用法。此外,还可以参考提供的链接以获得更深入的...
12. **防火墙与安全**:介绍iptables防火墙的基本规则设置,以及理解SELinux等安全增强机制。 此外,提供的压缩包文件可能包含“下载说明.html”,这可能是教程的下载指南;“清华版计算机教材电子课件(素材)库....
在深入探讨CentOS NFS(Network File System)的配置细节前,我们先来简要了解NFS的基本概念。NFS是一种网络协议,允许一个系统在网络上共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远程系统...
Giptables是一个用于配置iptables防火墙规则的图形界面工具。这部分内容讲解了如何安装Giptables,并提供了如何根据实际需求定制防火墙规则的方法。 #### Snort 的安装与配置 Snort是一种广泛使用的网络入侵检测...
- **防火墙配置** - 查看当前防火墙状态:`iptables -L` - 清空防火墙规则:`iptables -F` - 保存更改:`service iptables save` - 这样可以确保80端口对外开放。 #### 三、编译安装过程 接下来是核心部分——...
3. **禁用防火墙**:为了避免防火墙规则与Kubernetes和Docker产生的规则冲突,需要禁用`iptables`和`firewalld`服务。 ```bash systemctl stop firewalld systemctl disable firewalld systemctl stop iptables...
首先,确保服务器上已经安装了必要的基础软件包,并关闭了SELinux与防火墙(iptables)。 **1. 系统安装需求** - **操作系统**: CentOS 6.4 x86_64 mini - **软件**: wget、gcc、gcc-c++等 - **服务**: 关闭...