`
sooxin
  • 浏览: 257619 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

Iptables命令的使用和配置

SSHJ# 
阅读更多

2008-04-22 14:32Iptables命令的使用和配置

1. 列出当前的配置
   iptables -L

2. 察看详细的配置文件
more /etc/sysconfig/iptables

3. 修改它
vi /etc/sysconfig/iptables

4.iptables指令例:

关闭所有端口

iptables -P INPUT DROP
打开端口的命令:

iptables -A INPUT -i lo -j ACCEPT

网页访问80端口
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

SSH连接端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT

3306MYSQL端口

iptables -A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT

5. 保存修改
service iptables save

6. 重新启动iptables
service iptables restart

分享到:
| 分离MXML和AS
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables常用命令和使用

    iptables命令的基本格式如下: ```bash iptables [选项] [表名] [链路] [匹配条件] [动作] ``` - **表名**:如 `-t filter` 指定使用 `filter` 表。 - **链路**:如 `INPUT` 或 `OUTPUT`。 - **匹配条件**:如 `-p...

    iptables基本命令规则简介

    iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...

    iptables-restore命令 还原iptables表的配置

    iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...

    Centos离线安装iptables.docx

    通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...

    配置 Linux-iptables

    filter表是默认使用的表,如果未明确指定其他表,则所有的iptables命令都会作用于filter表。 - **nat表**:主要用于实现网络地址转换(NAT)。它可以实现一对一、一对多或多对多的地址转换。nat表包含了PREROUTING、...

    iptables-save命令 保存iptables的表配置

    iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...

    iptables删除命令中的相关问题.doc

    最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。我就...

    Linux Ubuntu系统iptables防火墙配置

    在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...

    iptables配置实例

    ### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则**...

    Linux防火墙iptables入门教程

    Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...

    linux iptables防火墙配置

    #### 三、数据包过滤匹配流程与iptables命令 数据包过滤匹配流程遵循预设的规则表和规则链顺序,对每个数据包依次进行检查。如果在某个链中找到了匹配的规则,则立即应用该规则的动作,并结束匹配流程;若未找到...

    iptables 与firewalld 防火墙.docx

    本文将对比 iptables 和 firewalld 的配置使用方法,并详细介绍 CentOS 7 中的防火墙配置。 iptables 防火墙 iptables 是 Linux 系统中的一种防火墙解决方案,用于过滤流量,保护内网安全。iptables 的主要功能是...

    Linux iptables Pocket Refrence

    - **iptables Command Reference(iptables命令参考)**:详细介绍了iptables的各个子命令及其参数。 - **The iptables Subcommands(iptables子命令)**:包括如`-A`添加规则、`-D`删除规则、`-R`替换规则等。 - **...

    iptables简单配置.doc

    *nix中iptables的最基本配置,文件中列出iptables查看及配置命令。

    阿里云Centos配置iptables防火墙.docx

    使用`iptables -L -n`检查配置是否正确。确认无误后,不要立即保存。可以开启另一个SSH连接作为备用。当确定一切正常后,使用`service iptables save`保存规则。同时,为了使iptables在系统启动时自动加载这些规则...

    附件_Linux系统iptables配置方法.pdf

    1. 查看当前iptables规则和流量信息使用命令: ``` iptables -nvL ``` 这个命令会列出所有链(chain)的详细规则和流量统计数据。 2. 清除默认规则可以使用: ``` iptables -F ``` 这将清除所有链中现有的...

    linux iptables配置说明

    linux的iptables命令的详细说明,可以用来配置防火墙,网络控制等

    基于JAVA JSP Iptables图形管理工具设计与实现的毕业设计,采用Browser/Server模式,通过Web配置界面

    但是,由于种种原因,Iptables一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉Iptables各种繁杂的命令,为用户的使用带来了很多不便。本文设计并实现了一个基于Web的Iptables图形管理工具,通过友好的配置...

    iptables脚本

    - **脚本结构**:脚本首先设置执行环境,接着加载系统配置文件,然后根据用户提交的数据动态生成iptables命令。 - **关键代码解析**: - `CONFIG_FILE=/root/portfiltering.conf`: 定义配置文件路径。 - `touch $...

    iptables详解

    #### 三、iptables命令详解 - **初始化iptables**: 在配置iptables之前,通常需要先清除所有现有规则。这可以通过以下命令完成: - `iptables -F`: 清除所有链中的规则。 - `iptables -X`: 删除用户自定义链。 -...

Magicbox
Global site tag (gtag.js) - Google Analytics