`
yixiandave
  • 浏览: 140346 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

iptables初始化配置记录[centos6.6]

阅读更多
把自己的主机iptables重新配置了一遍,发现网上很多资料失效了,所以记录一个笔记

昨天上阿里云的主机发现多开了很多端口,检查iptables发现默认规则多了一行:
:INPUT ACCEPT [7:1000]
估计是系统自动升级CentOS6.6导致的,然后感觉iptables规则很乱,决定重新整理一下


首先按照网上的教程
iptables -F

然后果断出事了,哥用putty连的虚拟机,这个命令一下去SSH连接直接断掉了!!!当时汗就下来了,好在发现阿里云提供了Web端的远程连接,而且貌似是直接连上虚拟机系统的,不是基于SSH连接!顿时觉得碉堡了

于是从Web远程继续

iptables -X
service iptables save


iptables初始化完成

查看/etc/sysconfig/iptables文件,发现里面预置了3条
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5102:289777]
好吧我也不知道OUTPUT后面的端口号是个什么鬼

按照之前的教程执行
iptables -p INPUT DROP
但是失败,先把:INPUT后面改成DROP吧,禁止所有请求进入

是允许127.0.0.1内部的所有通讯
iptables -i lo -j ACCEPT

把ssh端口打开
iptables -A INPUT -p tcp --dprot 22 -j ACCEPT
service iptables save


然后可以重新打开本地的ssh工具继续配置了

这时候我发现yum,curl什么的工具全部用不了,ping任何ip也ping不通,dns也无法解析
因为服务器请求发出去后返回的包被拦截了,所以根据状态放行已建立的连接返回包

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

执行一下curl baidu.com发现已经ok了

然后就是从外部ping服务器还是ping不通的,因为服务器禁用了icmp包,放行
iptables -A INPUT -p icmp -j ACCEPT

基础配置已经完了,保存一下
service iptables save

最后如果还有什么http,ftp之类的端口再自行添加吧,命令参照开ssh端口的那一条就行,最后别忘了保存
分享到:
评论

相关推荐

    centos6.6安装rabbitmq

    本文将详细介绍如何在CentOS 6.6操作系统上安装配置RabbitMQ的过程,并提供实用的命令行操作指导,帮助读者快速搭建起属于自己的消息中间件环境。 #### 二、准备工作 在进行RabbitMQ的安装之前,需要确保系统已经...

    CentOS6.6部署VNC服务端

    ### CentOS 6.6 部署 VNC 服务端详解 #### 一、VNC 概述 在 Linux 环境下,VNC(Virtual Network Computing)是一种图形桌面共享系统,它允许用户通过网络连接到另一台计算机并控制其图形界面。VNC 包含以下几个...

    CentOS6.6安装tomcat 8.0.48

    本文档详细介绍了如何在 CentOS 6.6 操作系统上安装 Apache Tomcat 8.0.48,并配置其开机自启功能。通过本教程,您不仅可以了解整个安装过程中的关键步骤,还能学习如何修改 Tomcat 的默认端口号以及如何确保服务器...

    Centos6.6_x64安装设置glusterfs-3.6.4解决存储问题

    本文档详细介绍了如何在 Centos 6.6_x64 系统上安装配置 GlusterFS-3.6.4,并解决常见的存储问题。 #### 关键知识点 1. **环境准备** - **操作系统**:Centos 6.6_x64 - **目标**:通过 GlusterFS-3.6.4 解决...

    Centos离线安装iptables.docx

    通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...

    CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    CentOS 6.6系统安装配置图解教程 //www.jb51.net/os/239738.html 1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -...

    防火墙白名单设置方法_iptables_centos6

    防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

    centos7 关闭firewall安装iptables并配置

    centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置

    阿里云Centos配置iptables防火墙.docx

    阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...

    centos6 iptables常用操作

    ### CentOS 6 iptables 常用操作及规则配置 #### 概述 在Linux系统中,`iptables`是一款强大的工具,用于管理网络流量并控制数据包过滤规则。CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能...

    Centos6.5 x64离线安装oracle11g教程.docx

    Oracle 11g 在 CentOS 6.5 x64 离线环境下的安装教程 本教程旨在指导用户在 CentOS 6.5 x64 离线环境下静默安装 Oracle 11g。整个安装过程将通过图文并茂的方式进行展示,旨在帮助用户更好地理解和掌握 Oracle 11g ...

    CentOS 安装使用Iptables

    CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明

    centos7安装iptables并配置规则

    centos7安装iptables并配置规则

    阿里云Centos配置iptables防火墙教程

    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...

    CentOS 6.6服务器编译安装lnmp(Nginx1.6.2+MySQL5.6.21+PHP5.6.3)

    CentOS 6.6系统安装配置图解教程 //www.jb51.net/os/239738.html 一、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-...

    Kylin-Iptables防火墙配置方法

    Kylin_Iptables防火墙配置方法

Global site tag (gtag.js) - Google Analytics