Linux iptables 设置

转载 2006年06月20日 12:55:00

编辑 /etc/sysconfig/iptables
然后运行 /sbin/service iptables restart

 

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:

/sbin/service iptables restart

要确保它在系统引导时启动,使用以下命令:

/sbin/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:

/sbin/chkconfig --level 345 ipchains off

 

以下是比较常见的防火墙规则:
iptables -F
#删除已经存在的规则
iptables -P INPUT DROP
#配置默认的拒绝规则。基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#打开WEB服务端口的tcp协议
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#打开POP3服务端口的tcp协议
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#打开SMTP服务端口的tcp协议
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#打开FTP服务端口的tcp协议
iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT
#允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#允许DNS服务端口的tcp数据包流入
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许DNS服务端口的udp数据包流入
iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP
#防止死亡之ping,从接口eth1进入的icmp协议的请求全部丢弃。
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防止SYN Flood (拒绝服务攻击)
根据服务器情况,你也可以自行添加规则。
 
 iptables -I RH-Firewall-1-INPUT 20 -p TCP -s 211.161.250.232/32 -m state --state NEW --dport 3306 -j ACCEPT
 iptables -I RH-Firewall-1-INPUT 20 -p TCP -s 211.161.192.0/24 -m state --state NEW --dport 3306 -j ACCEPT

CentOS防火墙iptables的配置方法详解

iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置。 配置CentOS和Ubuntu等Linux服务器时需要对...

Linux中iptables设置详细

无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。 一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务...

CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙

官方文档介绍地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guid...

CentOS_6.5配置iptables防火墙策略

###############配置filter表防火墙############### #清除预设表filter中的所有规则链的规则 iptables -F #清除预设表filter中使用...
  • wyvbboy
  • wyvbboy
  • 2016年12月18日 02:54
  • 8856

iptables Linux防火墙配置工具

iptables Linux防火墙配置工具 iptables 是一个配置 Linux 内核 防火墙 的命令行工具 基础架构 请看http://lesca.me/archives/iptables-...

关于iptables添加规则不生效的问题

1.我们要增加的规则是:-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT即开放82的tcp端口。2.第一种方法,使用命令...

iptables-配置文件添加内容

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [626295:43656927] -A INPUT -m state...

Centos7.0 修改防火墙为iptables

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.serv...

iptables 添加,删除,查看,修改

iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,...

linux下IPTABLES配置详解

linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux iptables 设置
举报原因:
原因补充:

(最多只允许输入30个字)