Linux下配置防火牆

2021-07-26 00:23:54 字數 3123 閱讀 8058

工具/材料

電腦、vmware12 、linux系統(redhat)

預備知識

1、 使用vmware安裝linux

2、 linux 常用命令之vi命令、網路命令

操作防火牆常用命令

1啟動防火牆;service iptables start

3、 停止防火牆:service iptables stop

4、 永久關閉防火牆:chkconfig iptables off

5、 檢視狀態:iptables status

6、 檢視版本:iptables –version

7、 檢視規則列表:iptables –list

8、 檢視某個埠狀態: lsof –i:3306

10、檢視防火牆狀態:service iptables status

9、重啟防火牆:service iptables restart

方法/步驟

1、輸入命令vi /etc/sysconfig/iptables

# firewall configuration written by system-config-firewall


# manual customization of this file is not recommended.


*filter


:input accept [0:0]


:forward accept [0:0]


:output accept [0:0]


-ainput -m state --state established,related -j accept


-ainput -p icmp -j accept


-ainput -i lo -j accept


-ainput -m state --state new -m tcp -p tcp --dport 22 -j accept


-ainput -m state --state new -m tcp -p tcp --dport 80 -j accept


-ainput -m state --state new -m tcp -p tcp --dport 8080 -j accept


-ainput -j reject --reject-with icmp-host-prohibited


-aforward -j reject --reject-with icmp-host-prohibited


commit~~


~~~"/etc/sysconfig/iptables" 15l, 608c
釋義:22、80、8080為需要開放的埠

2、按esc鍵》輸入:wq >>回車

3、重啟防火牆,命令:service iptables restart

4、檢視防火牆狀態,命令:service iptables status

—–結果如下:

[root@redhatlinux ~]# service iptables status


table: filter


chain input (policy accept)


num  target     prot opt source               destination         


1    accept     all


--  0.0.0.0/0            0.0.0.0/0           state related,established 


2    accept     icmp --  0.0.0.0/0            0.0.0.0/0           


3    accept     all


--  0.0.0.0/0            0.0.0.0/0           


4    accept     tcp  --  0.0.0.0/0            0.0.0.0/0           state new tcp dpt:22 


5    accept     tcp  --  0.0.0.0/0            0.0.0.0/0           state new tcp dpt:80 


6    accept     tcp  --  0.0.0.0/0            0.0.0.0/0           state new tcp dpt:8080 


7reject


all--  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 


chain forward (policy accept)


num  target     prot opt source               destination         


1reject


all--  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 


chain output (policy accept)


num  target     prot opt source               destination
釋義

accept代表22、80、8080埠已經被接受。

4


accept


tcp--0


.0.0


.0/00.


0.0.


0/0state


newtcp


dpt:22


5accept


tcp--0


.0.0


.0/00.


0.0.


0/0state


newtcp


dpt:80


6accept


tcp--0


.0.0


.0/00.


0.0.


0/0state


newtcp


dpt:8080

linux下防火牆配置

簡單來說netfilter管網路,selinux管本地。selinux則可以理解為是作為linux檔案許可權控制 即我們知道的rwx 的補充存在的 1 iptables是linux下功能強大的應用層防火牆工具。iptables是用於設定防火牆,防範來自網路的入侵和實現網路位址 qos等功能。說到ip...

Linux防火牆配置

重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...

linux 防火牆配置

把tcp的80埠配置為允許任何ip訪問 iptables i input ptcp dport 80 j accept 上面第三步的方法只是臨時生效的,只要你重啟了虛擬機器或者說重啟了linux,就必須重新設定才可以訪問,解決辦法如下 在命令列下輸入 vi etc selinux config 修改...