編輯 /etc/sysconfig/iptables
然後執行 /sbin/service iptables restart
防火牆規則只有在 iptables 服務執行的時候才能被啟用。要手工啟動服務,使用以下命令:
/sbin/service iptables restart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服務不能和 iptables 服務同時執行。要確定ipchains 服務被禁用,執行以下命令:
/sbin/chkconfig --level 345 ipchains off
以下是比較常見的防火牆規則:iptables -f
#刪除已經存在的規則
iptables -p input drop
#配置預設的拒絕規則。基本規則是:先拒絕所有的服務,然後根據需要再新增新的規則。
iptables -a input -p tcp --dport 80 -j accept
#開啟web服務埠的tcp協議
iptables -a input -p tcp --dport 110 -j accept
#開啟pop3服務埠的tcp協議
iptables -a input -p tcp --dport 25 -j accept
#開啟smtp服務埠的tcp協議
iptables -a input -p tcp --dport 21 -j accept
#開啟ftp服務埠的tcp協議
iptables -a input -p tcp -s 202.106.12.130 --dport 22 -j accept
#允許ip位址為202.106.12.130這台主機連線本地的ssh服務埠
iptables -a input -p tcp --dport 53 -j accept
#允許dns服務埠的tcp資料報流入
iptables -a input -p udp --dport 53 -j accept
#允許dns服務埠的udp資料報流入
iptables -a input -p icmp -icmp-type echo-request -i eth1 -j drop
#防止死亡之ping,從介面eth1進入的icmp協議的請求全部丟棄。
iptables -a forward -p tcp --syn -m limit --limit 1/s -j accept
#防止syn flood (拒絕服務攻擊)
根據伺服器情況,你也可以自行新增規則。
iptables -i rh-firewall-1-input 20 -p tcp -s 211.161.250.232/32 -m state --state new --dport 3306 -j accept
iptables -i rh-firewall-1-input 20 -p tcp -s 211.161.192.0/24 -m state --state new --dport 3306 -j accept
/sbin/iptables -a input -m state --state established -j accept
連出去後的連線,對方會來是sync包如果可能被攔掉,用上面的命令可以解決這個問題
Linux上iptables防火牆的基本應用教程
iptables是linux上常用的防火牆軟體,下面vps偵探給大家說一下iptables的安裝 清除iptables規則 iptables只開放指定埠 iptables遮蔽指定ip ip段及解封 刪除已新增的iptables規則等iptables的基本應用。1 安裝iptables防火牆 如果沒有...
CentOS 7 改用iptables作為防火牆
從centos 7開始系統預設使用的是firewall作為防火牆。關閉防火牆的方式與以往的有所不同。systemctl stop firewalld.servicesystemctl disable firewalld.serviceyum install iptables services y修改...
centos7使用iptables作為防火牆方法
centos7使用iptables作為防火牆方法 檢視firewalld狀態 systemctl status firewalld 將centos7預設的firewalld停止,並將iptables作為預設防火牆 關閉並禁用firewalld systemctl stop firewalld sys...