[root@localhost etc]# cd /etc/sysconfig/iptables
[root@localhost etc]# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost etc]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost etc]# /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
[root@centos etc]# /etc/rc.d/init.d/iptables save
[root@centos etc]# /etc/init.d/iptables restart
[root@centos etc]# /etc/init.d/iptables status
关于启动和关闭防火墙的命令:
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
###############配置filter表防火墙###############
#清除预设表filter中的所有规则链的规则
iptables -F
#清除预设表filter中使用者自定链中的规则
iptables -X
#保存iptables配置
service iptables save
#重启iptables服务
service iptables restart
#查看iptables规则
iptables -L -n
#查看iptables规则文件
cat /etc/sysconfig/iptables
#设定预设规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#开启22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#关闭22端口 iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#开启常用端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
#iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p icmp -j ACCEPT
#允许loopback
iptables -A INPUT -i lo -p all -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -o lo -p all -j ACCEPT
#屏蔽指定ip
#iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP
#减少不安全的端口连接
#iptables -A OUTPUT -p tcp --sport 31337 -j DROP
#iptables -A OUTPUT -p tcp --dport 31337 -j DROP
#允许某个IP远程连接
#iptables -A INPUT -s 192.168.10.1 -p tcp --dport 22 -j ACCEPT
#允许某个网段的IP远程连接
iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
#允许指定网段通过、指定网口通过SSH连接本机
#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state NEW,ESTABLESHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state ESTABLESHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#开启转发功能
#iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
#丢弃坏的TCP包
#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#丢弃非法连接
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#允许所有已经建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
###############配置NAT表防火墙###############
#查看NAT表规则
iptables -t nat -L
#清除NAT规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#防止外网用内网IP欺骗
#iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
#禁止与某个IP的所有连接
#iptables -t nat -A PREROUTING -d 192.168.10.1 -j DROP
#禁用80端口
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP
#禁用某个IP的80端口
#iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j DROP
###############保存iptables文件,重启服务###############
#保存iptables规则
service iptables save
#重启iptables服务
service iptables restart
相关推荐
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
7. **配置防火墙**:在CentOS系统中,可以通过编辑`/etc/sysconfig/iptables`文件来开放防火墙端口,以允许外部访问。在本例中,添加了允许TCP端口8080的规则,这是Tomcat默认的HTTP服务端口。 8. **启动与停止...
如果客户端无法获取IP地址,应检查`iptables`防火墙是否开启,如果是,需要配置相应的规则允许DHCP通信,或者临时关闭防火墙。 ### 五、总结 配置DHCP服务器对于大规模网络环境非常重要,因为它能自动化IP地址分配...
在CentOS6.5系统下安装CDH5.8.2,还需要关闭防火墙和selinux。关闭防火墙的命令是service iptables stop,设置防火墙开机自动关闭的命令是chkconfig iptables off。关闭selinux的命令是修改vim /etc/sysconfig/...
### CentOS 6.5 Samba 服务器权限配置详解 #### 一、背景介绍 Samba 是一款用于在基于 Linux 的操作系统上实现 SMB/CIFS 协议的服务程序,它可以让 Linux 系统与 Windows 系统之间进行文件共享和服务。本文档主要...
关闭iptables防火墙和SELinux以允许Zabbix服务运行: ``` service iptables stop setenforce 0 ``` 启动Zabbix的相关服务: ``` service zabbix-server start service zabbix-agent start service httpd start ``` ...
1. **防火墙设置**:确保防火墙允许Apache的HTTP和HTTPS端口(80和443)通过,使用`iptables`或`firewalld`进行配置。 2. **安全优化**:限制对Apache的目录浏览,编辑`/etc/httpd/conf/httpd.conf`,取消`Options ...
通过以上步骤,您可以在 CentOS 6.5 系统上成功安装 Nginx 1.7.8,并配置好基础的服务启动和防火墙设置。需要注意的是,根据实际需求调整编译时的配置选项,如是否启用 SSL 或 SPDY 等特性。此外,对于生产环境中的...
本文将详细介绍如何在CentOS 6.5上安装和配置FTP服务器。 首先,我们需要安装FTP服务器软件。在Linux环境中,最常用且安全的FTP服务器是vsftpd(Very Secure FTP Daemon)。安装vsftpd可以通过YUM包管理器完成,这...
2. **关闭防火墙**:为了简化配置,可以暂时关闭防火墙,`service iptables stop`,并设置开机不启动防火墙`chkconfig iptables off`。 3. **禁用SELinux**:`vi /etc/selinux/config`,修改SELINUX参数为disabled,...
### Oracle 11g 在 CentOS 6.5 上的安装指南 #### 1. 前言 本文档提供了一套全面的指南,用于在 CentOS 6.5 64位操作系统上安装 Oracle 11g 数据库。该指南同样适用于其他基于 Red Hat 的操作系统,如 Red Hat ...
考虑安装防火墙(如iptables),并启用Selinux以增强系统安全。同时,定期备份重要数据。 通过以上步骤,你将成功安装并初步配置好CentOS 6.5。这个过程中,理解每个选项的作用和含义是至关重要的,以确保你的系统...
### CentOS 6.5 安装LNMP服务器教程 #### 一、概述 本文将详细介绍如何在CentOS 6.5上安装LNMP(Linux+Nginx+MySQL+PHP)服务器环境。LNMP架构是一种非常流行的Web服务器组合,它不仅性能高效而且配置灵活,非常...
3. **iptables规则设置**:iptables是Linux内核自带的包过滤防火墙,我们需要配置合适的规则以允许数据包的正确转发。`iptables.txt`和`成功配置的一份iptables(命令行式配置的结果).txt`文件应该包含了具体的...
### CentOS 6.5 下 Redis 3.0.7 的安装与配置 #### 一、安装准备 在开始安装 Redis 之前,确保你的 CentOS 6.5 系统已更新到最新状态,并且具备必要的依赖包。以下是安装过程中需要用到的一些基本步骤: 1. **...
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
【CentOS6.5常用设置】涉及了许多在日常使用Linux系统时可能会遇到的操作,这里将对其中的关键知识点进行详尽的解释。 1. **文件夹和图标大小调整**: - 文件夹大小调整:在系统设置中选择"System-Preferences-...