整理下centos下面的iptables的常用配置
1.查看所有的iptables配置
iptables -L -n
2.添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
3.添加使用IP限制INPUT访问规则,这里拿SSH为例,192.168.0.100为允许的IP
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#ADD
iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT
4.保存iptables的设置,修改完规则后记得保存
/etc/rc.d/init.d/iptables save
5.重启iptables
service iptables restart
6.开启/关闭 开机启动
chkconfig iptables on
chkconfig iptables off
7 .打开iptables的配置文件:
vi /etc/sysconfig/iptables
通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:
8.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
9.关闭/开启/重启防火墙
/etc/init.d/iptables stop
#start 开启
#restart 重启
10.永久性关闭防火墙
chkconfig --level 35 iptables off
/etc/init.d/iptables stop
iptables -P INPUT DROP
11.打开主动模式21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
12.打开被动模式49152~65534之间的端口
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:
手动更改配置文件的方式:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@CentOS ~]# /etc/init.d/iptables restart
相关推荐
检查服务器的iptables设置,以及`/proc/sys/net/ipv4/ip_conntrack_max`的值,确保服务器能够处理足够的连接。 4. Error -26388: "web_submit_form('UserLogin.action')" 这个错误表明录制的脚本方法有误。解决...
### 常用Linux命令详解 #### 一、系统管理命令 **1.1 关机命令** - **poweroff**: 直接关机。 - **shutdown -h now**: 使用shutdown命令进行关机,其中`-h`表示halt(关机),`now`表示立即执行。 - **init 0**: ...
三、常用命令 3.1 服务管理 * service iptables start:启动防火墙服务 * service iptables stop:停止防火墙服务 * service iptables restart:重启防火墙服务 * service iptables status:显示防火墙服务状态 * ...
本课件及整理内容将深入探讨Linux的基础知识、常用命令以及系统管理技巧。 1. Linux基础知识 - 发展历程:Linux始于1991年,由林纳斯·托瓦兹(Linus Torvalds)创建。自那时起,它逐渐发展成为全球最大的开源项目之...
### Linux命令整理 #### 重要知识点概述 本文将围绕给定的Linux命令进行详细解析,旨在为初学者和进阶用户提供实用的操作指南。通过本文,读者可以了解到如何使用这些基本命令来实现对Linux系统的有效管理和操作。...
这个手册涵盖了Linux操作系统的基础知识、常用命令、系统管理、网络配置、安全设置等多个方面。下面将详细阐述其中的一些关键知识点。 1. **Linux基础** - **文件系统**:Linux使用EXT2、EXT3、EXT4等日志式文件...
6. `mv`:移动或重命名文件或目录,常用于整理文件结构。 7. `touch`:创建新文件或更新文件时间戳。 8. `cat`:查看文件内容,对于小文件来说非常方便。 9. `more` 和 `less`:分页显示文件内容,适合处理大文件。 ...
这份"软考网络工程师下午题命令归纳(完全版合集).rar"压缩包文件正是为此目的而整理的资源,其中包含了对网络工程师所需掌握的各类命令的详细归纳。下面,我们将深入探讨这些命令的知识点。 一、TCP/IP协议与网络...
根据提供的文件信息,我们可以整理出一系列与...以上就是基于给定文件内容整理出来的Linux常用Shell命令知识点。这些命令涵盖了文件管理、系统管理以及基本的操作系统交互等多个方面,对于Linux初学者来说非常实用。
4. **网络配置**:ifconfig、iptables、ss等命令,了解TCP/IP协议栈。 5. **脚本编写**:bash脚本的编写,如自动化任务、文件处理等。 6. **系统监控**:使用工具如htop、iostat、vmstat等监控系统性能。 **技术...
1. "Linux常用命令--个人整理.doc": 这个文档提供了对Linux命令行界面中常用命令的详细解释。在Linux环境中,命令行是执行任务的主要方式,理解并熟练使用这些命令是提高效率的关键。一些基础命令包括: - `ls`:...
- `ufw`/`iptables`:简单防火墙或复杂规则的防火墙配置。 9. **监控与性能分析** - `top`/`htop`:实时查看系统资源占用情况。 - `free`:查看内存使用状况。 - `iostat`/`vmstat`:磁盘I/O和虚拟内存统计。 ...
以下是根据提供的文件内容整理出的一些关键知识点: 1. **Linux基础** - 文件系统:Linux采用的是类Unix风格的文件系统,以根目录 `/` 开始,按照层次结构组织文件和目录。 - 文件权限:Linux的文件权限包括读(r...
本套试卷主要考察了软件测试领域的多个知识点,包括工具应用、操作系统、编程语言规范、数据库管理、软件工程实践以及操作系统配置等。 1. LoadRunner 是一款流行的性能测试工具,其中 Controller 组件用于创建和...
12. **安全与防火墙**:SSH安全配置,iptables防火墙规则,Selinux简介。 13. **Linux内核与模块**:内核版本管理,内核模块加载与卸载,定制编译内核。 这些知识点构成了Linux学习的基础框架,通过阅读"笔记.doc...
"akang笔记:linux所有实验"是作者akang根据自己的学习经历整理的一份详细笔记,旨在帮助读者深入理解和掌握Linux系统。尽管作者谦虚地表示个人能力有限,但这份笔记无疑为初学者提供了一条了解和探索Linux的路径。 ...
本系列教程就是LinuxSir论坛精心整理的一套入门级Linux教程,旨在帮助那些刚接触或计划接触Linux的用户快速上手。 在《LinuxSir》系列教程中,你可以学习到以下关键知识点: 1. **Linux基础概念**:了解Linux的...
- **防火墙配置**:使用`iptables`或`firewalld`等工具配置防火墙规则。 - **账户管理**:合理设置账户密码策略,限制不必要的账户权限。 - **日志分析**:定期检查系统日志文件,如`/var/log/syslog`等,以发现潜在...
伊甸园整理版是对原版的优化和补充,通常包含了更丰富的注解和更新,使得学习体验更加顺畅。 Linux 是一种自由、开放源代码的操作系统,它基于 Unix 系统,由 Linus Torvalds 在1991年创建。Linux 发展至今,已被...