Centos 6 7 防火牆入門配置

2022-05-02 15:00:11 字數 2259 閱讀 3295

iptables 用法:

iptables (選項) (引數)
選項:

-t《表》:指定要操縱的表;


-a:向規則鏈中新增條目;


-d:從規則鏈中刪除條目;


-i:向規則鏈中插入條目;


-r:替換規則鏈中的條目;


-l:顯示規則鏈中已有的條目;


-f:清楚規則鏈中已有的條目;


-z:清空規則鏈中的資料報計算器和位元組計數器;


-n:建立新的使用者自定義規則鏈;


-p:定義規則鏈中的預設目標;


-h:顯示幫助資訊;


-p:指定要匹配的資料報協議型別;


-j《目標》:指定要跳轉的目標;


-i《網路介面》:指定資料報進入本機的網路介面;


-o《網路介面》:指定資料報要離開本機所使用的網路介面。
iptables命令選項輸入順序:

iptables -t 表名  規則鏈名 [規則號] 


iptables的四表五鏈:


四表:mangle:資料報修改(qos),用於實現服務質量。


net:位址轉換,用於閘道器路由器。


filter:包過濾,用於防火牆規則。


五鏈:input鏈:處理輸入資料報。


output鏈:處理輸出資料報。


porward鏈:處理**資料報。
動作:

accept:接收資料報。


drop:丟棄資料報。


redirect:重定向、對映、透明**。


masquerade:ip偽裝(nat),用於adsl。


log:日誌記錄。
配置例項:

清楚已有的iptables規則:

iptables -f


iptables -x


iptables -z
開放指定埠:

iptables -a input -s 127.0.0.1 -d 127.0.0.1 -j accept               #允許本地回環介面(即執行本機訪問本機)


iptables -a input -m state --state established,related -j accept    #允許已建立的或相關連的通行


iptables -a output -j accept         #允許所有本機向外的訪問


iptables -a input -p tcp --dport 22 -j accept    #允許訪問22埠


iptables -a input -p tcp --dport 80 -j accept    #允許訪問80埠


iptables -a input -p tcp --dport 21 -j accept    #允許ftp服務的21埠


iptables -a input -p tcp --dport 20 -j accept    #允許ftp服務的20埠


iptables -a input -j reject          #禁止其他未允許的規則訪問


iptables -a forward -j reject        #禁止其他未允許的規則訪問
遮蔽ip:

iptables -i input -s 123.45.6.7 -j drop       #遮蔽單個ip的命令


iptables -i input -s 123.0.0.0/8 -j drop      #封整個段即從123.0.0.1到123.255.255.254的命令


iptables -i input -s 124.45.0.0/16 -j drop    #封ip段即從123.45.0.1到123.45.255.254的命令


iptables -i input -s 123.45.6.0/24 -j drop    #封ip段即從123.45.6.1到123.45.6.254的命令是
檢視已有的iptables規則:

iptables -l -n -v
刪除已新增的iptables規則

將所有iptables以序號標記顯示,執行:

iptables -l -n --line-numbers
例:要刪除input裡序號為8的規則:

iptables -d input 8
朱雙印 個人日誌

騷後更新···

CentOS 6 7 防火牆設定

之前總結的一系列centos安裝中介軟體的教程,都是假設在防火牆關閉的情況下進行的,在實戰中可能會遇到埠不通等情況,如果是ecs雲伺服器,可以通過修改安全組策略的方式開啟或關閉埠訪問,但如果是自己的機器,需要手動關閉防火牆 或開啟指定埠的訪問 下面就介紹下centos 7和centos 6防火牆的常...

CentOS防火牆配置

參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...

CentOS防火牆配置

一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...