`
hiroada
  • 浏览: 7423 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

Centos_iptables命令

    博客分类:
  • All
 
阅读更多

Linux上iptables防火墙的基本应用教程

  

 

/etc/init.d/iptables restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)

/etc/rc.d/init.d/iptables save #将更改进行保存

 

实际应用中-i添加通过是好用的,但是-a不好用,规则填写在了不同位置。(个人怀疑是i是插入从上倒下的前排,但是-a是添加到队列尾)

1、安装iptables防火墙

如果没有安装iptables需要先安装,CentOS执行:

yum install iptables

Debian/Ubuntu执行:

apt-get install iptables

2、清除已有iptables规则

iptables -F
iptables -X
iptables -Z

3、开放指定的端口

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

4、屏蔽IP

#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables规则

iptables -L -n

v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
n:只显示IP地址和端口号,不将ip解析为域名

5、删除已添加的iptables规则

将所有iptables以序号标记显示,执行:

iptables -L -n --line-numbers

比如要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

6、iptables的开机启动及规则保存

CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:

chkconfig --level 345 iptables on

将其加入开机启动。

CentOS上可以执行:service iptables save保存规则。

另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。

需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:

创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:

#!/bin/bash
iptables-save > /etc/iptables.rules

执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。

创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:

#!/bin/bash
iptables-restore < /etc/iptables.rules

执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。

关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。

分享到:
评论

相关推荐

    Centos离线安装iptables.docx

    ### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...

    centos6 iptables常用操作

    ### CentOS 6 iptables 常用操作及规则配置 #### 概述 在Linux系统中,`iptables`是一款强大的工具,用于管理网络流量并控制数据包过滤规则。CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能...

    CentOS_JDK_Tomcat配置

    在Windows上创建一个文件夹并共享,然后在CentOS系统中通过`mount`命令挂载这个共享文件夹,类似于挂载U盘。这使得两个系统间能便捷地交换数据。例如,使用`sudo mount -t cifs //WindowsIP/SharedFolder /mnt/...

    阿里云Centos配置iptables防火墙.docx

    阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...

    CentOS_6.0_安装教程

    3. **系统更新**:安装完成后,建议立即运行`yum update`命令,更新所有已安装软件到最新版本,提高安全性。 4. **防火墙配置**:根据安全策略,配置iptables或firewalld防火墙,设定允许的入站和出站规则。 5. **...

    CentOS_vsftpd的安装与配置

    - **Redhat、Fedora和CentOS系列系统**:首先检查是否已安装vsftpd,可以使用`rpm -qa | grep vsftpd`命令。若未安装,可使用`yum install vsftpd`命令进行安装。值得注意的是,在CentOS 5.4版本后,yum已成为主要的...

    Centos_系统安全方案.doc

    这可以通过`iptables`命令实现。 - **SSH服务安全**:更改默认的SSH端口(22)至一个不常见的端口(如10000以上),降低被自动化扫描工具发现的风险。 - **删除冗余账户**:移除系统中不再使用的默认账户和组,...

    在CentOS6上安装vsftpd基于本地用户访问.zip_centos_linux_vsftpd

    在CentOS6中,可以使用`iptables`来管理防火墙规则: ```bash iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 -m ...

    CentOS_6.3安装配置LAMP服务器(Apache+PHP5+MySQL

    这可以通过编辑/etc/sysconfig/iptables文件实现,确保规则被添加到正确的顺序,以免引起防火墙启动失败。添加的规则允许新建连接通过相应的端口,同时保留了原有的SSH服务端口(22端口)规则。 3. SELinux安全模块...

    CentOS_6.2_yum安装配置lnmp服务器(Nginx+PHP+MySQL).doc

    在本文中,我们将详细探讨如何在CentOS 6.2操作系统上使用`yum`命令来安装和配置LNMP(Nginx + PHP + MySQL)服务器。LNMP是Linux(CentOS 6.2)、Nginx(一个高性能的HTTP和反向代理服务器)、PHP(一种服务器端...

    CentOS_6.3安装以及配置LAMP

    在安装LAMP组件之前,确保你的CentOS 6.3系统已经更新到最新版本。执行以下命令来更新系统: ```bash yum update ``` 接下来,我们将调整防火墙规则,以允许HTTP(80端口)和MySQL(3306端口)的通信。打开防火墙...

    CentOS_Ganglia安装.doc

    在本文中,我们将详细探讨如何在CentOS 6.6环境下安装Ganglia监控系统,这是一个广泛用于Linux集群性能监控的开源工具。首先,我们确保系统是64位的CentOS基本服务器版本。 1. **Ganglia简介** Ganglia是一个...

    CentOS_x64_6.5_安装Tomcat1

    7. **配置防火墙**:在CentOS系统中,可以通过编辑`/etc/sysconfig/iptables`文件来开放防火墙端口,以允许外部访问。在本例中,添加了允许TCP端口8080的规则,这是Tomcat默认的HTTP服务端口。 8. **启动与停止...

    CentOS_6.3系统灌装手册

    - **关闭iptables防火墙**:运行`iptables -F`清空规则,`chkconfig --del iptables`禁止开机启动。 - **优化系统配置**: - 修改`/etc/security/limits.conf`,增加关于进程和打开文件限制的条目,以提高服务器...

    CentOS_6搭建LNMP标准生产环境

    首先,我们要配置iptables防火墙,以允许外部访问Nginx服务和MySQL服务。通过编辑`/etc/sysconfig/iptables`文件,添加两条规则,分别打开80端口(HTTP服务)和3306端口(MySQL服务)。这使得外部请求可以顺利到达...

    centos7 iptable service服务安装包

    Centos7默认使用的是firewalld 服务,但是兼容一系列 iptables 命令,对于习惯使用 service 控制服务的人来说确实不习惯,安装此包可以使用service命令

    iptables-1.4.7-19.el6.x86_64.rpm(for Centos6)

    CentOS6 64位(ipv4 only,如需ipv6请私信我)iptables防火墙安装rpm文件,安装方法: rpm -ivh iptables-1.4.7-19.el6.x86_64.rpm or yum localinstall -y iptables-1.4.7-19.el6.x86_64.rpm 启动: service ...

    Centos7防火墙命令

    ### CentOS 7 防火墙管理:Firewalld与Iptables详解 #### Firewalld 基础操作 **Firewalld** 是 CentOS 7 默认安装的防火墙服务,它提供了动态管理防火墙的功能,可以即时更新规则而无需重启服务。 ##### 查看 ...

    Centos6.6_x64安装设置glusterfs-3.6.4解决存储问题

    **挂载 CentOS DVD 镜像**:使用 `mount -o loop -t iso9660 ./CentOS-6.6-x86_64-bin-DVD1.iso ./DVD1` 和 `mount -o loop -t iso9660 ./CentOS-6.6-x86_64-bin-DVD2.iso ./DVD2` 命令将 DVD1 和 DVD2 分别挂载到 ...

Global site tag (gtag.js) - Google Analytics