Linux(CentOS)下,防火墙iptables配置

最新推荐文章于 2022-02-16 18:58:50 发布
最新推荐文章于 2022-02-16 18:58:50 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojinshan/article/details/37612125
版权

防火墙(iptables)是一种系统服务,位于:/etc/init.d/iptables
防火墙的配置信息,保存在这个文件中:/etc/sysconfig/iptables
防火墙服务的启动,停止,重启,查询状态,保存配置等命令如下:
# service iptables start/stop/restart/status/save

允许 SSH(22)访问:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许 HTTP(80)访问:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

对链或规则本身进行操作的iptable命令使用大写字母表示:
-A(Append)-D(Delete)-X( Delete)-I(Insert)-R(Replace)-L(List)-F(Flush)-N(New)-Z(Zero)-P(Policy)-E(rEname)
用于详细说明规则的选项用小写字母:
-p(Protocol)-s(Source)-d(Destination)-j(Jump)-i(Input)-o(Output)-g(Goto)-n(Number)-t(Table)-v(Verbose)-x(eXact)

列出完整的防火墙规则:
# iptables-save [-t table] 

[root@www ~]# iptables-save [-t filter]
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:19 2014
*filter # 星号开头表示table
:INPUT ACCEPT [491463:58649408] # 冒号开头表示chain
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [426450:363129875]
COMMIT
# Completed on Fri Jul 18 18:24:19 2014
[root@www ~]# iptables-save -t nat
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:24 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri Jul 18 18:24:24 2014

三张表(table):filter(过滤器,用于本机),nat(地址转换,用于后端),mangle(破坏者,很少用)。
三条链(chain):INPUT,FORWARD,OUTPUT;PREROUTING,POSTROUTING,OUTPUT。
四种操作(jump):接受(ACCEPT),拒绝(REJECT),丢弃(DROP),记录(LOG)。
几种状态(state):新建(NEW),已建立(ESTABLISHED);无效(INVALID),相关(RELATED)。


杭州山不高
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 410
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
Linuxiptables防火墙
qq_61657394的博客
02-16 1422
Linuxiptables防火墙
Linux实验:iptables防火墙配置
Derrick
07-04 2650
Linux实验:iptables防火墙配置 一、实验的目的 (一)熟悉本机防火墙配置。 (二) 熟悉包过滤防火墙的测试。 二、实验环境 Linux主机,ip:192.168.80.3 Windows客户端,ip:192.168.80.1 三、实验过程(补充实验细节,记录和整理输出,必要时评述) (一) Linux主机开放FTP、HTTP服务 service vsftpd start #serv...
iptables Linux防火墙配置工具
gamelife1314的博客
08-12 1941
iptables Linux防火墙配置工具 iptables 是一个配置 Linux 内核 防火墙 的命令行工具 基础架构 请看http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html 以及https://wiki.archlinux.org/index.php/Iptables_(%E7%
CentOS 7.6 防火墙iptables详解及实例配置
shengjie87的博客
08-02 4420
.8.1.1 iptables 概述 netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 。 netfilter/iptables关系: netfilter组件也称为内核空间( kernelspace ) , 是内核的一-部分,由- -些信息包过滤表组成, 这些表包含内核用来控制信息包过滤处理的规则集。。 iptables组件是一种工具,也称为用户空间( userspace) ,它使插入、修改和除去信息包过 滤表中的规则变得容易。。 n
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
linux 防火墙iptables rpm安装包兼容centos
12-12
tar -zxvf iptables.tar.gz cd iptables rpm -Uvh *.rpm --force
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linuxiptables防火墙相关配置
YOU
01-19 2398
Linux防火墙相关配置
Linuxiptables防火墙配置详解
cheems404的博客
11-21 100
Linuxiptables防火墙配置详解 - 简书 (jianshu.com)
Linux环境搭建二:防火墙iptables配置
瞌睡虫的博客
05-05 730
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
LinuxCentOS)下,各种协议,端口号
热门推荐
山不在高,有金则名
07-16 7万+
DNS:/etc/resolv.conf 主机名:/etc/sysconfig/network 私有主机名:/etc/hosts 网卡配置文件存放目录:/etc/sysconfig/network-scripts/ IP/NetMask/Gateway等:/etc/sysconfig/network-scripts/ifcfg-em1 网络协议(IP):/etc/protocols 网
Linux(CentOS)网络流量实时监控(iftop)
山不在高,有金则名
11-04 7万+
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。 若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。
LinuxCentOS)下,下载安装Nginx并配置
山不在高,有金则名
07-09 3万+
1、准备工作 选首先安装这几个软件:GCC,PCRE(Perl Compatible Regular Expression),zlib,OpenSSL。 Nginx是C写的,需要用GCC编译;Nginx的Rewrite和HTTP模块会用到PCRE;Nginx中的Gzip用到zlib; 用命令“# gcc”,查看gcc是否安装;如果出现“gcc: no input files”信息,说明已经安
Linux下,查看USB设备信息
山不在高,有金则名
08-06 2万+
首先需要将usbfs挂载一下,然后才能查看。 $ mount -t usbfs none /proc/bus/usb $ cat   /proc/bus/usb /device 查看到的信息,如下所示: T:  Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=12   MxCh= 3 B:  Alloc=  0/900 us ( 0%)
CentOS,清理缓存(drop_caches)
山不在高,有金则名
11-02 2万+
Kernels 2.6.16 and newer provide a mechanism to have the kernel drop the page cache and/or inode and dentry caches on command, which can help free up a lot of memory. Now you can throw away that scrip
Linux防火墙iptables
最新发布
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值