千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

centos之iptables配置命令举例

发表于:2025-01-25 作者:千家信息网编辑
千家信息网最后更新 2025年01月25日,iptables是Linux上常用的防火qiang软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添
千家信息网最后更新 2025年01月25日centos之iptables配置命令举例

iptables是Linux上常用的防火qiang软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。

1、安装iptables防火墙

如果没有安装iptables需要先安装,则需执行:

[root@node1 ~]# yum -y install iptables[root@node1 ~]# yum -y install iptables-services

2、iptables常用的选项参数如下:

3、iptables中的四表五链及动作

四个表如下:

五个链如下:

动作如下:

4、清除已有iptables规则

[root@node1 ~]# iptables -F[root@node1 ~]# iptables -X[root@node1 ~]# iptables -Z

5、开放指定的端口

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #允许本地回环接口(即运行本机访问本机)[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #允许已建立的或相关连的通行[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 允许已建立的或相关连的通行[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 允许访问22端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #允许访问443端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #允许FTP服务的20端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #允许FTP服务的21端口[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #允许ping# 以下两条是禁止其他未允许的规则访问及转发[root@node1 ~]# iptables -A INPUT -j REJECT    [root@node1 ~]# iptables -A FORWARD -j REJECT

6、屏蔽IP

#如果只是想屏蔽IP的话"上面开放指定的端口"部分设置可以直接跳过。[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽单个IP[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一个网段[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一个网段

7、屏蔽或允许某IP访问指定端口

[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP访问tcp的22端口[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒绝所有访问tcp的22端口[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #允许某个IP访问tcp的22端口

8、查看已添加的iptables规则

[root@node1 ~]# iptables -L -n -v     # "-n"只显示IP地址和端口号,不将IP解析为域名

9、删除已添加的iptables规则

[root@node1 ~]# iptables -L -n --line-numbers     #将所有iptables以序号标记显示[root@node1 ~]# iptables -D INPUT 1    #删除INPUT里序号为1的规则

10、iptables的开机启动及规则保存

[root@node1 ~]# systemctl enable iptables     #设置iptables开机自启[root@node1 ~]# service iptables save  #保存,若提示没有service命令,执行下面命令进行安装service命令[root@node1 ~]# yum install initscripts -y      #安装service命令

-------- 本文至此结束,感谢阅读 --------

很赞哦!
端口 规则 命令 开放 动作 常用 序号 网段 本机 服务 防火 单个 参数 口号 只是 回环 地址 域名 接口 标记 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 佛山金融软件开发订制 有哪些网络安全方面的书 软件开发桌面指纹仪哪家好 网络安全检查的通知 软件开发项 生命周期管理 专科生适合计算机网络技术吗 徐汇区网络技术服务咨询口碑推荐 安徽软件开发网站推荐 九阴服务器状态一直正在获取 朝阳区网络安全情报队长 厦门信达股份软件开发岗 单片机软件开发环境好 web前端算软件开发吗 数据库三个删除的区别 网络技术资源主要 java数据库通用类 抖音特效什么软件开发 新号锁定服务器 数据库事务的原则 东北财经大学网络安全中心 寅子铁甲雄兵在哪个服务器 网络安全概念二会 软件开发到什么地方工作好 没有本地服务器 阜阳在线教育平台软件开发公司 excel怎么做成数据库 触屏收银软件开发语言 分布式数据库咨询 南昌网络安全培训机构线上学习 北京天气状况数据库

相关文章

0