centos之iptables配置命令举例-创新互联
iptables是Linux上常用的防火qiang软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。
创新互联建站技术团队10余年来致力于为客户提供成都网站设计、网站建设、品牌网站设计、成都全网营销、搜索引擎SEO优化等服务。经过多年发展,公司拥有经验丰富的技术团队,先后服务、推广了上1000+网站,包括各类中小企业、企事单位、高校等机构单位。1、安装iptables防火墙
如果没有安装iptables需要先安装,则需执行:
[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services
2、iptables常用的选项参数如下:
3、iptables中的四表五链及动作
四个表如下:
五个链如下:
动作如下:
4、清除已有iptables规则
[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z
5、开放指定的端口
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT #允许本地回环接口(即运行本机访问本机)
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT # 允许已建立的或相关连的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许访问22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许访问443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许FTP服务的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT #允许ping
# 以下两条是禁止其他未允许的规则访问及转发
[root@node1 ~]# iptables -A INPUT -j REJECT
[root@node1 ~]# iptables -A FORWARD -j REJECT
6、屏蔽IP
#如果只是想屏蔽IP的话“上面开放指定的端口”部分设置可以直接跳过。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP #屏蔽单个IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP #屏蔽一个网段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP #屏蔽一个网段
7、屏蔽或允许某IP访问指定端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP #屏蔽某IP访问tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP #拒绝所有访问tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT #允许某个IP访问tcp的22端口
8、查看已添加的iptables规则
[root@node1 ~]# iptables -L -n -v # “-n”只显示IP地址和端口号,不将IP解析为域名
9、删除已添加的iptables规则
[root@node1 ~]# iptables -L -n --line-numbers #将所有iptables以序号标记显示
[root@node1 ~]# iptables -D INPUT 1 #删除INPUT里序号为1的规则
10、iptables的开机启动及规则保存
[root@node1 ~]# systemctl enable iptables #设置iptables开机自启
[root@node1 ~]# service iptables save #保存,若提示没有service命令,执行下面命令进行安装service命令
[root@node1 ~]# yum install initscripts -y #安装service命令
———————— 本文至此结束,感谢阅读 ————————
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站标题:centos之iptables配置命令举例-创新互联
浏览路径:http://scyanting.com/article/gddep.html