安科网

Linux防火墙iptables设置

waterhorse

waterhorse

2011-07-22

关注 关注

iptables防火墙由Netfilter项目开发(http://www.netfilter.org),自2001年1月Linux 2.4内核发布以来,它就成为Linux的一部分。

多年来,iptables已发展成为一个功能强大的防火墙,它已具备通常只会在专有的商业防火墙中才能发现的大多数功能。例如,iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制和一个功能强大的机制以指定过滤策略。所有主流的linux发行版都包含了iptables,而且许多发行版在系统安装过程中就提示用户部署iptables策略。

正因为iptables的功能过于强大,所以常常导致一些刚接触iptables的人在配置时出现错误。iptables的规则配置文件为/etc/sysconfig/iptables,如果你已非常了解iptables,那么可以直接在此文件中修改配置规则。对iptables不是很了解的话,可以按下面的步骤设置,这用出错的机会更小些。

以CentOS5.5为例:

1、增加规则指令

#iptables-IINPUT-ptcp--dport80-jACCEPT

#iptables-IINPUT-pudp-s192.168.1.200--dport161-jACCEPT

2、保存新增指令

#/etc/rc.d/init.d/iptablessave

3、使新增指令生效

#/etc/init.d/iptablesrestart

或者

#serviceiptablesrestart

4、查看iptables状态

#/etc/init.d/iptablesstatus

5、关闭iptables

#/etc/init.d/iptablesstop

或者

#serviceiptablesstop

如果要永久的停用iptables,需要在启动服务中停止该服务。

#ntsysv中将iptables及ip6tables前的*号去掉

或者

#chkconfigiptablesoff

下面是我虚拟机中iptables的状态:

# /etc/init.d/iptables status

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  192.168.1.200        0.0.0.0/0           udp dpt:161 
2    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 
3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

iptables 防火墙 linux系统 accept

waterhorse

waterhorse

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

iptables详解(1):iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正

xiaohouye 2020-06-28

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox 2020-06-25

linux文件系统命令

进入home目录:cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump 2020-06-14

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,属于“内核态”的防火墙

linuxalienyan 2020-06-11

Linux命令之防火墙

2:暂时关闭防火墙

老谢的自留地 2020-05-31

Linux学习95 Linux防火墙iptables命令管理入门

  1、iptables [-t table] {-A|-C|-D} chain rule-specification.   2、iptables [-t table] -I chain [rulenum] rule-specification.   3、

Proudoffaith 2020-05-30

Linux关闭防火墙命令

程序在本地能跑起来且正常访问,部署到linux服务器上,跑起来没报错,但是就是访问不了,这种问题往往是防火墙问题!!下面是red hat/CentOs7关闭防火墙的命令:

老谢的自留地 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口:firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx 2020-05-27

Centos7下无法远程连接mysql数据库的原因与解决

GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。与直接

Zhangdragonfly 2020-05-17

Linux下iptables 禁止端口和开放端口

下面是命令实现:。这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 service iptables save 进行保存。192.168.1.2 这是 xp1 可以访问的,192.168.1.8 xp2 也是可以正常访问的。

安得情怀似旧时 2020-06-11

Linux下IPtables命令详解

):FORWARD ACCEPT [0:0]该规则表示FORWARD表默认策略是ACCEPT:OUTPUT ACCEPT [0:0]该规则表示OUTPUT表默认策略是ACCEPT. NEW 用户发起一个全新的请求ESTABLISHED 对一个全新的请求进行

fenxinzi 2020-03-03

linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用

sapliang 2020-02-14

Centos 7如何设置防火墙

  不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT. ipta

Wytheme 2020-01-11

Centos下配置iptables防火墙

服务器新增的系统是Centos6,这个版本默认已经安装了iptables。service iptables restartservice iptables status #如果没有启动,将提示没有启动,否则将会显示已经添加的过滤规则。将所有iptables

84467015 2013-03-30

Linux防火墙使用以及配置

-A和-I参数分别为添加到规则末尾和规则最前面。#屏蔽单个IP的命令是iptables -I INPUT -s 123.45.6.7 -j DROP#封整个段即从123.0.0.1到123.255.255.254的命令iptables -I INPUT -

kevinli 2019-12-23

Iptables 之二扩展模块

     /lib/modules/$/kernel/kernel下有个trace模块     。只有对数据连接的第一次请求叫做RELATED;后续请求一旦达成了,双方建立起来对话,后续所有数据传输连接过程都是ESTABLISHED.  #iptables

咏月东南 2019-12-08

linux端口开启

经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭

hackerlpy 2015-01-28

CentOS 防火墙开启80端口

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT. #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT. 如果上面的步骤还没好的话,可能是这个ip

89421950 2015-08-03

iptables

源端口随机分配,外部的人想请求内部的服务;公网网卡PPPOE拨号上网22.22.22.22 内网网卡:交换机。MAC地址的确是路由器,但是目标IP地址不是我,路由器:的确是我,但这个包我没用啊,路由器能找到当初的转换关系,将包还原,源地址保持不变,目标地址

JiangMengYa 2020-07-30
waterhorse

waterhorse

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号