Centos 6 7 防火牆入門配置

2022-05-02 15:00:11 字數 2259 閱讀 3295

iptables 用法:

iptables (選項) (引數)
選項:

-t《表》:指定要操縱的表;

-a:向規則鏈中新增條目;

-d:從規則鏈中刪除條目;

-i:向規則鏈中插入條目;

-r:替換規則鏈中的條目;

-l:顯示規則鏈中已有的條目;

-f:清楚規則鏈中已有的條目;

-z:清空規則鏈中的資料報計算器和位元組計數器;

-n:建立新的使用者自定義規則鏈;

-p:定義規則鏈中的預設目標;

-h:顯示幫助資訊;

-p:指定要匹配的資料報協議型別;

-j《目標》:指定要跳轉的目標;

-i《網路介面》:指定資料報進入本機的網路介面;

-o《網路介面》:指定資料報要離開本機所使用的網路介面。

iptables命令選項輸入順序:

iptables -t 表名  規則鏈名 [規則號] 

iptables的四表五鏈:

四表:mangle:資料報修改(qos),用於實現服務質量。

net:位址轉換,用於閘道器路由器。

filter:包過濾,用於防火牆規則。

五鏈:input鏈:處理輸入資料報。

output鏈:處理輸出資料報。

porward鏈:處理**資料報。

動作:

accept:接收資料報。

drop:丟棄資料報。

redirect:重定向、對映、透明**。

masquerade:ip偽裝(nat),用於adsl。

log:日誌記錄。

配置例項:

清楚已有的iptables規則:

iptables -f

iptables -x

iptables -z

開放指定埠:

iptables -a input -s 127.0.0.1 -d 127.0.0.1 -j accept               #允許本地回環介面(即執行本機訪問本機)

iptables -a input -m state --state established,related -j accept #允許已建立的或相關連的通行

iptables -a output -j accept #允許所有本機向外的訪問

iptables -a input -p tcp --dport 22 -j accept #允許訪問22埠

iptables -a input -p tcp --dport 80 -j accept #允許訪問80埠

iptables -a input -p tcp --dport 21 -j accept #允許ftp服務的21埠

iptables -a input -p tcp --dport 20 -j accept #允許ftp服務的20埠

iptables -a input -j reject #禁止其他未允許的規則訪問

iptables -a forward -j reject #禁止其他未允許的規則訪問

遮蔽ip:

iptables -i input -s 123.45.6.7 -j drop       #遮蔽單個ip的命令

iptables -i input -s 123.0.0.0/8 -j drop #封整個段即從123.0.0.1到123.255.255.254的命令

iptables -i input -s 124.45.0.0/16 -j drop #封ip段即從123.45.0.1到123.45.255.254的命令

iptables -i input -s 123.45.6.0/24 -j drop #封ip段即從123.45.6.1到123.45.6.254的命令是

檢視已有的iptables規則:

iptables -l -n -v
刪除已新增的iptables規則

將所有iptables以序號標記顯示,執行:

iptables -l -n --line-numbers
例:要刪除input裡序號為8的規則:

iptables -d input 8
朱雙印 個人日誌

騷後更新···

CentOS 6 7 防火牆設定

之前總結的一系列centos安裝中介軟體的教程,都是假設在防火牆關閉的情況下進行的,在實戰中可能會遇到埠不通等情況,如果是ecs雲伺服器,可以通過修改安全組策略的方式開啟或關閉埠訪問,但如果是自己的機器,需要手動關閉防火牆 或開啟指定埠的訪問 下面就介紹下centos 7和centos 6防火牆的常...

CentOS防火牆配置

參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...

CentOS防火牆配置

一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...