centos系统iptables端口配置

最新推荐文章于 2024-04-14 12:17:32 发布
最新推荐文章于 2024-04-14 12:17:32 发布
阅读量444 收藏
点赞数
分类专栏: Linux 文章标签: centos linux 运维 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOOM0BOOM/article/details/120965522
版权

centos系统iptables端口配置

1、安装iptables

yum install iptables* -y

2、开启端口

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

3、查看本机IPTABLES的设置情况

iptables -L -n

3.1、配置

3.1.1、iptables命令格式

iptables [-t 表] -命令 匹配 操作 (大小写敏感)
动作选项
ACCEPT ------------ 接收数据包
DROP ---------------- 丢弃数据包
REDIRECT---------- 将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
SNAT ----------------- 源地址转换
DNAT ---------------- 目的地址转换
MASQUERADE — IP伪装
LOG ------------------ 日志功能

3.1.2、定义规则

①先拒绝所有的数据包,然后再允许需要的数据包
iptalbes -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
②查看nat表所有链的规则列表
iptables -t nat -L
③增加,插入,删除和替换规则
iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [–sport 源端口号] [-d 目的IP|目标子网] [–dport 目标端口号] [-j 动作]
参数:
-A 增加
-I 插入
-D 删除
-R 替换

欧阳锋feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
centos7 关闭firewall安装iptables并配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
CentOS系统中使用iptables设置端口转发
weixin_30326741的博客
08-28 92
echo 1 > /proc/sys/net/ipv4/ip_forward 首先应该做的是/etc/sysctl.conf配置文件的net.ipv4.ip_forward = 1默认是0 这样允许iptalbes FORWARD。 修改完成后运行以下命令使参数生效:/sbin/sysctl -p 将本地接口IP 61.144.14.72 的3389端口 转发到 116.6....
CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 412
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
如何在CentOS中开放指定端口
最新发布
viman3344的专栏
04-14 1340
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1504
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。
服务器安全-centos7 防火墙端口设置
linfanhehe的专栏
06-12 1051
systemctl enable iptables.service #设置防火墙开机启动。systemctl disable firewalld # 开启不启动防火墙。systemctl status firewalld # 查看防火墙状态。systemctl enable firewalld # 开机启动防火墙。systemctl start firewalld # 启动防火墙。systemctl stop firewalld # 关闭防火墙。
Centos iptables 配置
xiaomahuan的专栏
10-27 6379
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
Centos查看端口占用情况和开启端口命令详解
01-10
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:  lsof -i tcp:80 列出所有端口 netstat -ntlp  1、开启端口(以80端口为例)  方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j...
4. Centos系统完成局域网配置.docx
10-06
CentOS系统中配置局域网是一项基本的网络管理任务,对于IT专业人士来说至关重要。本教程以CentOS7为例,详细介绍了如何手动设置静态IP地址,以及遇到问题时的解决方案。 首先,我们需要找到并编辑网络接口配置...
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
centos6 iptables常用操作
08-23
centos6 iptables常用操作, 规则的新增。
Linux - CentOS7使用iptables开放端口
DreamingBetter的博客
04-08 5460
安装iptables-services CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。 yum install iptables-services 修改防火墙配置文件 vi /etc/sysconfig/iptables 添加端口80、8080、3306、3690端口,添加在端口22上面或者下面,不要放在最后,不然不起作用。 *小提示:输入 i 进入插入状态,输入,esc退出插入状态,:wq保存。 学习Linux可以看
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 972
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
CENTOSiptables防火墙添加允许访问 的端口(添加端口白名单)
qq_28347599的博客
05-09 8219
增加tcp协议的端口iptables -A INPUT -p tcp -m tcp --dport 要开放的端口 -j ACCEPT 增加udp协议的端口iptables -A INPUT -p udp -m udp --dport 要开放的端口 -j ACCEPT 这样添加以后仅仅是临时有效,服务器或者iptables重启后就失效了 如果要永久保存的话 ser
云主机上Centos7配置Iptables规则开启80、3306等端口
虚拟-Worder的博客
05-19 7028
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1&gt;systemctl stop firewalld  #先关闭fire...
CentOS操作系统防火墙添加端口
xqhys的博客
08-19 7386
转载:https://blog.csdn.net/inrgihc/article/details/63392004 CentOS6与CentOS7添加防火墙例外端口的命令不用,需单独来说: 一、CentOS6下添加防火墙例外端口 1、开启端口(以80端口为例)       方法一:          /sbin/iptables -I INPUT -p tcp --dport 80 -j...
Centos 7 iptables 开放端口
baoba84620的专栏
06-13 664
MySQL 开放远程连接时, 已经打开了对应端口的安全组发现还是连接不上, 那么就需要 check 一下防火墙端口是否开放。 firewall-cmd --zone=public --query-port=3306/tcp 显示 FirewallD is...
iptables命令
jackbot的博客
02-10 223
iptables(选项)(参数)-t&lt;表&gt;:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户自定义规则链; -P:定义规则链中的默认目标; -h:显示帮助信息; -p:指定要匹...
centos配置iptables
09-12
可以使用以下步骤在CentOS上配置iptables: 1. 打开终端并以root用户身份登录服务器。 2. 检查系统是否已经安装了iptables,可以使用以下命令进行检查: ``` iptables --version ``` 如果没有安装,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欧阳锋feng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值