`

Linux防火墙(Iptables)配置详解

阅读更多

        最近的一个项目需要部署到腾讯云Linux Centos 6.5,腾讯云服务器默认是不开启防火墙的,由于项目中使用nginx+tomcat做负载均衡与动静分离,需要外网访问tomcat占用的8080,8081。之前没使用过Linux 防火墙,经过一番查阅资料以及实验终于配置成功了,这里记录一下,方便以后查阅,也希望对有同样需求的人提供一个参考。

        1. iptables介绍

        iptables是Linux内核集成的IP信息包过滤系统,如果 Linux 系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux上更好地控制IP信息包过滤和防火墙配置

        2. 开启防火墙

        先用命令iptables -L -n查看本机防火墙的设置情况,由于安装linux时选择不开启防火墙,返回的结果为:

 

[root@VM_13_29_centos ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  218.5.1.142          0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
  这里在介绍一下其他几个常用的iptables命令:

 

service  iptables  status        查看防火墙状态
service  iptables  start           开启防火墙
service  iptables  stop           关闭防火墙
service  iptables  restart        重启防火墙
iptables -F                       清除预设表filter中的所有规则链的规则
iptables -X                       清除预设表filter中使用者自定链中的规则
         3.  设置预设规则
         在还未设置预设规则之前,需要先设置ssh远程连接,因为是通过ssh远程操作系统,如果先开启防火墙,而ssh连接的22端口又设置允许通过,ssh远程连接就会断开(那就悲剧了,什么操作都做不了了)。
      
[root@VM_13_29_centos ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@VM_13_29_centos ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
[root@VM_13_29_centos ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@VM_13_29_centos ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                                 [  OK  ]
iptables: Unloading modules:                                     [  OK  ]
iptables: Applying firewall rules:                                 [  OK  ]
    接下来就可以设置预设规则了,输入如下命令:
[root@VM_13_29_centos ~]# iptables -p INPUT DROP
[root@VM_13_29_centos ~]# iptables -p OUTPUT DROP
[root@VM_13_29_centos ~]# iptables -p FORWARD DROP
 
   现在INPUT、OUTPUT、FORWRD链都被设置成DROP,这样所有网络的进出都要配置,就像配置web服务器80端口一样:

         

[root@VM_13_29_centos ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@VM_13_29_centos ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

   到此为止,处理ssh远程连接、web服务80端口,所有其他网络请求都无法进出。

 

        4. iptables其他操作

       

[root@VM_13_29_centos ~]# iptables -nL --line-number    ///查看过滤链,并显示链序号
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         

Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80 
[root@VM_13_29_centos ~]# iptables -D OUTPUT 2 //删除OUTPUT链,序号为2的链

 

 

分享到:
评论

相关推荐

    android流量防火墙iptables原理详解

    Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...

    linux下IPTABLES配置详解

    iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能

    linux iptables防火墙配置

    ### Linux iptables防火墙配置详解 #### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...

    linux防火墙iptables常用规则.docx

    ### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...

    简述Linux防火墙配置修改指令.docx

    Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...

    Linux下IPTABLES配置详解

    不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...

    linux iptables 防火墙快速入门教程

    该演示ppt详细讲解了如何正确配置linux中iptables防火墙及附有一有实例讲解.让初学者更易掌握iptables的应用.

    2-linux系统笔记之Iptables防火墙篇

    该文档是linux系统详细...2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务篇.doc 6linux系统笔记之服务器篇.doc

    详解Linux iptables常用防火墙规则

    如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...

    Linux iptables Pocket Refrence

    - **The iptables-restore and iptables-save(iptables-restore和iptables-save)**:分别用于从文件恢复iptables配置和保存当前iptables配置到文件。 通过以上介绍,我们不仅了解了iptables的基本概念和架构,还...

    iptables详解及举例

    iptables详解及举例,可以充分的了解linux防火墙的配置和维护。

    Linux高级配置详解

    以下是对"Linux高级配置详解"这一主题的深入探讨: 1. **系统管理**: - **文件系统管理**:了解EXT2、EXT3、EXT4、XFS、Btrfs等文件系统的特性,并能进行挂载、卸载、检查和修复。 - **用户与组管理**:掌握`...

    手把手教你Linux关闭防火墙命令.pdf

    Linux 防火墙管理命令详解 Linux 防火墙是一种强大的安全工具,可以保护 Linux 系统免受外部攻击。但是,防火墙也可能会带来一些不必要的麻烦,例如阻止了某些必要的访问。因此,正确地使用防火墙命令是非常重要的...

    linux下NAT配置详解

    ### Linux下NAT配置详解 #### 一、配置前的准备 在进行Linux下的NAT配置之前,我们需要做一些准备工作。 1. **Linux版本确认** - 本教程基于企业版Linux,具体版本号为2.6.9-34.EL。确保您的Linux系统版本与...

    iptables相关配置详情.docx

    关于linux系统的iptables详解,介绍了关于linux里的防火墙配置详解,包括防火墙的查看,清除,以及预设添加防火墙规则。

    iptables详解

    ### iptables详解 #### 一、iptables简介 iptables是一款功能强大的网络管理工具,主要用于Linux操作系统中的数据包过滤和网络地址转换(NAT)。通过iptables,系统管理员能够灵活地定义网络策略,实现对进出网络...

    详解Linux iptables 命令

    iptables提供了高度灵活的配置,使得系统能够根据需要构建安全的防火墙策略。 首先,iptables的工作原理是这样的:它与内核态的netfilter模块交互,netfilter负责实际执行由iptables设定的规则。iptables本身是在...

Global site tag (gtag.js) - Google Analytics