`
chenhua_1984
  • 浏览: 1254094 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
文章分类
社区版块
存档分类
最新评论

iptables常用配置整理

阅读更多

整理下centos下面的iptables的常用配置

1.查看所有的iptables配置

 

iptables -L -n

 

2.添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可

写道
#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

 

3.添加使用IP限制INPUT访问规则,这里拿SSH为例,192.168.0.100为允许的IP

 

写道
#DELETE
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#ADD
iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT

 

4.保存iptables的设置,修改完规则后记得保存

 

 /etc/rc.d/init.d/iptables save

5.重启iptables

 

 service iptables restart

6.开启/关闭 开机启动

 

chkconfig iptables on

chkconfig iptables off

7 .打开iptables的配置文件:

 

 

vi /etc/sysconfig/iptables 

通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:

8.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

 

 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 

9.关闭/开启/重启防火墙

 

/etc/init.d/iptables stop 

#start 开启

#restart 重启

10.永久性关闭防火墙

 

 

 chkconfig --level 35 iptables off 

 /etc/init.d/iptables stop  

    

iptables -P INPUT DROP

11.打开主动模式21端口

 

 

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

12.打开被动模式49152~65534之间的端口

 

 

写道
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

 

 

全部修改完之后重启iptables:

 

 

service iptables restart 

你可以验证一下是否规则都已经生效:

 

手动更改配置文件的方式:

写道
[root@CentOS ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

 

[root@CentOS ~]# /etc/init.d/iptables restart

分享到:
评论

相关推荐

    loadrunner常用报错整理

    检查服务器的iptables设置,以及`/proc/sys/net/ipv4/ip_conntrack_max`的值,确保服务器能够处理足够的连接。 4. Error -26388: "web_submit_form('UserLogin.action')" 这个错误表明录制的脚本方法有误。解决...

    常用Linux命令收集整理.docx

    ### 常用Linux命令详解 #### 一、系统管理命令 **1.1 关机命令** - **poweroff**: 直接关机。 - **shutdown -h now**: 使用shutdown命令进行关机,其中`-h`表示halt(关机),`now`表示立即执行。 - **init 0**: ...

    hadoop-2.7.3+zookeeper-3.4.8+hadoop-2.7.3分布式环境搭建整理(王三旗亲试成功安装)

    三、常用命令 3.1 服务管理 * service iptables start:启动防火墙服务 * service iptables stop:停止防火墙服务 * service iptables restart:重启防火墙服务 * service iptables status:显示防火墙服务状态 * ...

    linux使用(课件及整理)

    本课件及整理内容将深入探讨Linux的基础知识、常用命令以及系统管理技巧。 1. Linux基础知识 - 发展历程:Linux始于1991年,由林纳斯·托瓦兹(Linus Torvalds)创建。自那时起,它逐渐发展成为全球最大的开源项目之...

    Linux命令整理

    ### Linux命令整理 #### 重要知识点概述 本文将围绕给定的Linux命令进行详细解析,旨在为初学者和进阶用户提供实用的操作指南。通过本文,读者可以了解到如何使用这些基本命令来实现对Linux系统的有效管理和操作。...

    Linux速查手册HandBood系列(By FengGe整理)

    这个手册涵盖了Linux操作系统的基础知识、常用命令、系统管理、网络配置、安全设置等多个方面。下面将详细阐述其中的一些关键知识点。 1. **Linux基础** - **文件系统**:Linux使用EXT2、EXT3、EXT4等日志式文件...

    linux学习-很适合初学者兼管理员常用命令,系统环境的搭建

    6. `mv`:移动或重命名文件或目录,常用于整理文件结构。 7. `touch`:创建新文件或更新文件时间戳。 8. `cat`:查看文件内容,对于小文件来说非常方便。 9. `more` 和 `less`:分页显示文件内容,适合处理大文件。 ...

    软考网络工程师下午题命令归纳(完全版合集).rar

    这份"软考网络工程师下午题命令归纳(完全版合集).rar"压缩包文件正是为此目的而整理的资源,其中包含了对网络工程师所需掌握的各类命令的详细归纳。下面,我们将深入探讨这些命令的知识点。 一、TCP/IP协议与网络...

    Linux的常用shell命令

    根据提供的文件信息,我们可以整理出一系列与...以上就是基于给定文件内容整理出来的Linux常用Shell命令知识点。这些命令涵盖了文件管理、系统管理以及基本的操作系统交互等多个方面,对于Linux初学者来说非常实用。

    Golang 面试题、编程题、Linux 技巧整理、技术调研以及个人学习记录,每天更新 1-2 条。.zip

    4. **网络配置**:ifconfig、iptables、ss等命令,了解TCP/IP协议栈。 5. **脚本编写**:bash脚本的编写,如自动化任务、文件处理等。 6. **系统监控**:使用工具如htop、iostat、vmstat等监控系统性能。 **技术...

    linux学习资料

    1. "Linux常用命令--个人整理.doc": 这个文档提供了对Linux命令行界面中常用命令的详细解释。在Linux环境中,命令行是执行任务的主要方式,理解并熟练使用这些命令是提高效率的关键。一些基础命令包括: - `ls`:...

    零散知识点总结.rar

    - `ufw`/`iptables`:简单防火墙或复杂规则的防火墙配置。 9. **监控与性能分析** - `top`/`htop`:实时查看系统资源占用情况。 - `free`:查看内存使用状况。 - `iostat`/`vmstat`:磁盘I/O和虚拟内存统计。 ...

    linux笔记.rar

    以下是根据提供的文件内容整理出的一些关键知识点: 1. **Linux基础** - 文件系统:Linux采用的是类Unix风格的文件系统,以根目录 `/` 开始,按照层次结构组织文件和目录。 - 文件权限:Linux的文件权限包括读(r...

    (完整word版)第3套软件测试整理修订试卷.doc

    本套试卷主要考察了软件测试领域的多个知识点,包括工具应用、操作系统、编程语言规范、数据库管理、软件工程实践以及操作系统配置等。 1. LoadRunner 是一款流行的性能测试工具,其中 Controller 组件用于创建和...

    黑马Linux笔记.zip

    12. **安全与防火墙**:SSH安全配置,iptables防火墙规则,Selinux简介。 13. **Linux内核与模块**:内核版本管理,内核模块加载与卸载,定制编译内核。 这些知识点构成了Linux学习的基础框架,通过阅读"笔记.doc...

    akang笔记:linux所有实验

    "akang笔记:linux所有实验"是作者akang根据自己的学习经历整理的一份详细笔记,旨在帮助读者深入理解和掌握Linux系统。尽管作者谦虚地表示个人能力有限,但这份笔记无疑为初学者提供了一条了解和探索Linux的路径。 ...

    Linux系列教程,LinuxSir

    本系列教程就是LinuxSir论坛精心整理的一套入门级Linux教程,旨在帮助那些刚接触或计划接触Linux的用户快速上手。 在《LinuxSir》系列教程中,你可以学习到以下关键知识点: 1. **Linux基础概念**:了解Linux的...

    <LINUX奥秘>pdf文档下载

    - **防火墙配置**:使用`iptables`或`firewalld`等工具配置防火墙规则。 - **账户管理**:合理设置账户密码策略,限制不必要的账户权限。 - **日志分析**:定期检查系统日志文件,如`/var/log/syslog`等,以发现潜在...

    鸟哥的 Linux 私房菜

    伊甸园整理版是对原版的优化和补充,通常包含了更丰富的注解和更新,使得学习体验更加顺畅。 Linux 是一种自由、开放源代码的操作系统,它基于 Unix 系统,由 Linus Torvalds 在1991年创建。Linux 发展至今,已被...

Global site tag (gtag.js) - Google Analytics