文档章节

CentOS中iptables的简易配置

Starryard
 Starryard
发布于 2017/05/25 23:24
字数 963
阅读 13
收藏 0

转自:http://www.jb51.net/os/RedHat/68744.html

1、安装iptables防火墙 
怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: 
iptables v1.3.5 
说明已经安装了iptables。 
如果没有安装iptables需要先安装,执行: 
yum install iptables 

在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: 

vi /etc/sysconfig/iptables 
通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理: 
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

2.关闭/开启/重启防火墙 

/etc/init.d/iptables stop #start 开启 #restart 重启 

3.永久性关闭防火墙 

chkconfig --level 35 iptables off /etc/init.d/iptables stop iptables -P INPUT DROP 

4.打开主动模式21端口 

iptables -A INPUT -p tcp --dport 21 -j ACCEPT 

5.打开被动模式49152~65534之间的端口 

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 
iptables -A INPUT -i lo -j ACCEPT 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 

全部修改完之后重启iptables: 
service iptables restart 
你可以验证一下是否规则都已经生效: 
iptables -L 
通过文章的介绍,我们清楚的知道了CentOS下配置iptables防火墙的过程,希望大家都能掌握它! 

2、清除已有iptables规则 
iptables -F 清除预设表filter中的所有规则链的规则 
iptables -X 清除预设表filter中使用者自定链中的规则 
iptables -Z 
3、开放指定的端口 
#允许本地回环接口(即运行本机访问本机) 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 
# 允许已建立的或相关连的通行 
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
#允许所有本机向外的访问 
iptables -A OUTPUT -j ACCEPT 
# 允许访问22端口 
iptables -A INPUT -p tcp –dport 22 -j ACCEPT 
#允许访问80端口 
iptables -A INPUT -p tcp –dport 80 -j ACCEPT 
#允许FTP服务的21和20端口 
iptables -A INPUT -p tcp –dport 21 -j ACCEPT 
iptables -A INPUT -p tcp –dport 20 -j ACCEPT 
#如果有其他端口的话,规则也类似,稍微修改上述语句就行 
#禁止其他未允许的规则访问 
iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。) 
iptables -A FORWARD -j REJECT 
执行完后,这些配置就像用命令配置IP一样,重起就会失去作用。必须执行以下命令进行保存。 
/etc/rc.d/init.d/iptables save 
4、屏蔽IP 
#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。 
#屏蔽单个IP的命令是 
iptables -I INPUT -s 123.45.6.7 -j DROP 
#封整个段即从123.0.0.1到123.255.255.254的命令 
iptables -I INPUT -s 123.0.0.0/8 -j DROP 
#封IP段即从123.45.0.1到123.45.255.254的命令 
iptables -I INPUT -s 124.45.0.0/16 -j DROP 
#封IP段即从123.45.6.1到123.45.6.254的命令是 
iptables -I INPUT -s 123.45.6.0/24 -j DROP 
5、查看已添加的iptables规则 
iptables -L -n 
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 
x:在 v 的基础上,禁止自动单位换算(K、M) 
n:只显示IP地址和端口号,不将ip解析为域名 
6、删除已添加的iptables规则 
将所有iptables以序号标记显示,执行: 
iptables -L -n –line-numbers 
比如要删除INPUT里序号为8的规则,执行: 
iptables -D INPUT 8 
7、iptables的开机启动及规则保存 
CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下: 
chkconfig –level 345 iptables on 
将其加入开机启动。 
CentOS上可以执行:service iptables save保存规则。 

注意: 
一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 
需要注意的是,你必须根据自己服务器的情况来修改这个文件。

本文转载自:http://www.jb51.net/os/RedHat/68744.html

Starryard
粉丝 0
博文 32
码字总数 2222
作品 0
深圳
私信 提问
CactiEZ 10.1中文安装指南

本文是研究主流监控软件的一部分,昨天尝试研究Cacti,但是发现部署安装非常麻烦,需要的组件插件奇多,而且软件升级并不是很给力,几年之前就是0.8了,3年过去还是老样子,然后发现有人对c...

pcdog
2016/09/30
0
0
系统诊断小技巧(7):利用Iptables进行排查和诊断的简易方案

TL;DR Iptables 严格说来,Iptables只是Linux系统防火墙用户空间的接口工具而已,但是,日常大家都以Iptables指称包括用户空间和内核空间在内的整个防火墙。这里我们也使用这个惯用法,但是,...

宁希波若
2017/08/24
0
0
CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123
2017/03/29
0
0
linux 下如何修改 iptables 开启80端口

最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友...

A导
2013/03/04
0
0
自动化安装工具Cobbler简易安装配置

Cobbler的安装方式和传统的方式相差无几,但是相对配置简单, 提供WEB界面,不过相对运维工程师来讲,这个WEB反而不太实用。 我个人比较喜欢的是Cobbler可以在一套系统内定义多个系统和菜单,...

yishuizhao
2018/07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

怎么升级phpstudy中的php版本

http://www.php.cn/jishu/php/413274.html php官网 下载php版本 https://windows.php.net/

15834278076
26分钟前
2
0
文件已删除但句柄没有释放导致磁盘空间用完

有时候会发现linux文件系统分区已经快满了,但又找不到到底是什么文件占用了磁盘空间,就有可能是已删除的文件的句柄没有释放,还占着空间 检查命令: lsof | grep deleted 如果发现很多del...

果树啊
31分钟前
2
0
mysql5.7 [Err] 1118 - Row size too large (> 8126).

mysql [Err] 1118 - Row size too large (> 8126). 问题 mysql5.7 在执行创建表或者增加字段时,发现row size长度过长,导致出现以下错误。 [Err] 1118 - Row size too large (> 8126). C......

GritTan
32分钟前
1
0
[mybatis]一级缓存与二级缓存配置(mybatis3.4.0)

二级缓存 添加<cache />即可 日志: 2019-05-20 16:28:16.525 [http-nio-8830-exec-2] DEBUG com.asiainfo.mysql.MysqlMapper -Cache Hit Ratio [com.asiainfo.mysql.MysqlMapper]: 0.......

Danni3
42分钟前
1
0
Kafka两级调度实现分布式协调任务分配Golang版

背景 基于Kafka消息队列的两级协调调度架构 Kafka内部为了协调内部的consumer和kafka connector的工作实现了一个复制协议, 主要工作分为两个步骤: 通过worker(consumer或connect)获取自身的...

8小时
49分钟前
21
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部