iptables 用法:
iptables (選項) (引數)選項:
-t《表》:指定要操縱的表;iptables命令選項輸入順序:-a:向規則鏈中新增條目;
-d:從規則鏈中刪除條目;
-i:向規則鏈中插入條目;
-r:替換規則鏈中的條目;
-l:顯示規則鏈中已有的條目;
-f:清楚規則鏈中已有的條目;
-z:清空規則鏈中的資料報計算器和位元組計數器;
-n:建立新的使用者自定義規則鏈;
-p:定義規則鏈中的預設目標;
-h:顯示幫助資訊;
-p:指定要匹配的資料報協議型別;
-j《目標》:指定要跳轉的目標;
-i《網路介面》:指定資料報進入本機的網路介面;
-o《網路介面》:指定資料報要離開本機所使用的網路介面。
iptables -t 表名 規則鏈名 [規則號]動作:iptables的四表五鏈:
四表:mangle:資料報修改(qos),用於實現服務質量。
net:位址轉換,用於閘道器路由器。
filter:包過濾,用於防火牆規則。
五鏈:input鏈:處理輸入資料報。
output鏈:處理輸出資料報。
porward鏈:處理**資料報。
accept:接收資料報。配置例項:drop:丟棄資料報。
redirect:重定向、對映、透明**。
masquerade:ip偽裝(nat),用於adsl。
log:日誌記錄。
清楚已有的iptables規則:
iptables -f開放指定埠:iptables -x
iptables -z
iptables -a input -s 127.0.0.1 -d 127.0.0.1 -j accept #允許本地回環介面(即執行本機訪問本機)遮蔽ip:iptables -a input -m state --state established,related -j accept #允許已建立的或相關連的通行
iptables -a output -j accept #允許所有本機向外的訪問
iptables -a input -p tcp --dport 22 -j accept #允許訪問22埠
iptables -a input -p tcp --dport 80 -j accept #允許訪問80埠
iptables -a input -p tcp --dport 21 -j accept #允許ftp服務的21埠
iptables -a input -p tcp --dport 20 -j accept #允許ftp服務的20埠
iptables -a input -j reject #禁止其他未允許的規則訪問
iptables -a forward -j reject #禁止其他未允許的規則訪問
iptables -i input -s 123.45.6.7 -j drop #遮蔽單個ip的命令檢視已有的iptables規則:iptables -i input -s 123.0.0.0/8 -j drop #封整個段即從123.0.0.1到123.255.255.254的命令
iptables -i input -s 124.45.0.0/16 -j drop #封ip段即從123.45.0.1到123.45.255.254的命令
iptables -i input -s 123.45.6.0/24 -j drop #封ip段即從123.45.6.1到123.45.6.254的命令是
iptables -l -n -v刪除已新增的iptables規則
將所有iptables以序號標記顯示,執行:
iptables -l -n --line-numbers例:要刪除input裡序號為8的規則:
iptables -d input 8朱雙印 個人日誌
騷後更新···
CentOS 6 7 防火牆設定
之前總結的一系列centos安裝中介軟體的教程,都是假設在防火牆關閉的情況下進行的,在實戰中可能會遇到埠不通等情況,如果是ecs雲伺服器,可以通過修改安全組策略的方式開啟或關閉埠訪問,但如果是自己的機器,需要手動關閉防火牆 或開啟指定埠的訪問 下面就介紹下centos 7和centos 6防火牆的常...
CentOS防火牆配置
參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...
CentOS防火牆配置
一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...