【Linux】iptables进行防火墙设置以使得可以访问虚拟机的端口

已于 2022-04-22 17:45:15 修改
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: 服务器 linux 运维 端口
于 2022-03-09 20:48:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_chuxin/article/details/123385897
版权

【题目】iptables进行防火墙设置以使得可以访问虚拟机的端口

【时间】2022.03.09 周三

一、问题描述

有的应用在VMWare虚拟机上运行的,想要在物理机上访问对应的应用端口,如flink的web UI(默认端口8081)、tomcat(默认端口8080)等。

由于linux的防火墙限制,往往无法访问,需要使用 iptables命令设置防火墙规则放开端口访问。

2、解决方法:iptables命令设置防火墙放开端口访问

1、查看INPUT链规则

iptables -L INPUT

发现有一条REJECT拒绝的命令:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
INPUT_direct  all  --  anywhere             anywhere            
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
INPUT_ZONES  all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

所以需要在REJECT之前插入ACCEPT端口的规则,下面在位置1插入ACCEPT规则。

2、在位置1插入开放8081端口的ACCEPT规则。

iptables -I  INPUT 1 -p tcp  --dport 8081 -j ACCEPT
  •  -I  INPUT 1 表示在INPUT链的位置1插入规则。
  • -p tcp 表示指定协议为tcp
  •  --dport 8081 -j ACCEPT 其中--dport 8081指定目的端口8081,-j ACCEPT指定规则为接受。

3、这样即可开放虚拟机的8081端口(临时)。

4、保存iptables规则使得重启后不用重新设置。

        若你用的是 RedHat 系列,应该使用 service iptables save 保存,用 chkconfig iptables on 实现开机启动启用

        若不是 RedHat 系列,可以使用下面方法手动保存/恢复配置。
        保存  iptables-save > /etc/sysconfig/iptables
        恢复  iptables-restore < /etc/sysconfig/iptables

三、补充:iptables命令详解

详见:/etc/sysconfig/iptables详解

2480889e5f7ccc621b60e212f77e3f6afc3.jpg

(图片来源:https://my.oschina.net/u/1253780/blog/2050514

命令格式

iptables [ -t 表名] 命令选项 [链名] [条件匹配] [-j 处理动作或跳转]
-t 接表名,如果不加-t 默认就是 –t filter


命令选项

-L 列出一个或所有链的规则
-v 显示详细信息,包括每条规则的匹配句数量和匹配字节数
-x 在v的基础上,禁止自动换算单位(K,M)
-n 只显示ip地址和端口号,不显示域名和服务名称
-I 插入到防火墙第一条生效
-A 添加链是添加到最后一条
-D 删除指定链中的某一条规则,按规则序号或内容确定要删除的规则
-F 清空指定链中的所有规则,默认清空表中所有链的内容
-X 删除指定表中用户自定义的规则链


条件匹配

-i 入站请求接口
-o 出站请求接口
-s 入站源地址
-d 目标地址
-p 指定规则协议,如tcp, udp,icmp等,可以使用all来指定所有协议
–dport 目的端口,数据包的目的(dport)地址是80,就是要访问我本地的80端口
–sport 来源端口 数据包的来源端口是(sport)80,就是对方的数据包是80端口发送过来的。


处理动作

ACCEPT:允许数据包通过。
DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感觉自己的请求泥牛入海了,过了超时时间才会有反应。
REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。
SNAT:源地址转换,解决内网用户用同一个公网地址上网的问题。
MASQUERADE:是SNAT的一种特殊形式,适用于动态的、临时会变的ip上。
DNAT:目标地址转换。
REDIRECT:在本机做端口映射。
LOG:在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配
一般不使用REJECT(拒绝)行为.REJECT会带来安全隐患。
 

C小C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux Iptable 防火墙 设置只允许某ip访问端口
hs_714828299的博客
10-28 2067
需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10.10.10.250访问9100端口 [root@jiankunking]# iptables -I INPUT -s 10.10.10.2...
Linux防火墙iptables开放网络端口的方法
str999_cn的专栏
06-24 1560
Linux防火墙iptables开放网络端口的方法 1. 编辑vi /etc/sysconfig/iptables文件,如: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p
Linux开放指定端口iptables
大道至简,知易行难
12-07 2449
抛出问题 今天给服务器添加了一台负载,发现80端口自己访问的时候是可以正常访问的,然后加载负载中访问8081 端口的提示异常,然后web访问发现是不能正常访问,后来把服务器防火墙关闭了之后访问,发现又恢复正常了。 解决问题 如果单独关闭防火墙的话,服务器就会很危险,所以需要利用Linux命令设置开放指定端口。 查看iptables :iptables -L -n 方法一: 使用ipt...
虚拟机配置端口映射与主机开放端口访问
最新发布
weixin_73638814的博客
06-08 487
虚拟机端口映射,主机开放端口访问,局域网下访问虚拟机防火墙依然打开
linux防火墙iptables
qq_52825616的博客
04-24 1899
目录 一、防火墙iptables的概述 1、防火墙的作用 2、netfilter和iptables的关系 3、四表五链 4、常用的控制类型 二、配置基础iptables 1、配置格式 2、查看配置列表 3、添加规则 4、设置默认策略 三、规则匹配 1、用匹配 2、隐含匹配 3、显示匹配 4、状态匹配 一、防火墙iptables的概述 1、防火墙的作用 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux
linux虚拟机中仅主机模式下桥接网络的四种方法及iptables使用细节!
SYH885的博客
10-26 2594
虚拟机桥接网络 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换
Linux上配iptables开放指定端口
YXWik的博客
10-12 2605
过vi或vim命令进行编辑iptables。如果没有iptables文件就需要安装一下。重启 iptables 使配置生效。
虚拟机linux端mysql数据库无法远程访问的解决办法
09-10
3. 接下来,确保iptables防火墙允许MySQL的3306端口信。打开iptables配置文件: ``` vi /etc/sysconfig/iptables ``` 添加如下规则: ``` -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ...
XP远程访问虚拟机linux步骤.pdf
11-10
在本文中,我们将详细介绍如何在Linux操作系统中设置远程访问,特别是过XP系统远程访问Linux虚拟机的步骤。首先,我们要确保Linux系统已经安装了telnet-server软件包,这是提供远程登录服务的基础。 1.1 查看是否...
XP远程访问虚拟机linux步骤收集.pdf
11-04
Telnet 是一种远程访问协议,允许用户从一个设备(在此情况是 XP 系统)连接到另一台设备(Linux 虚拟机)并进行交互。在 Linux 中,Telnet 服务过 `telnet-server` 软件包提供。 2. **检查 Telnet-Server ...
KVM虚拟机iptables+NAT模式实现远程连接访问
weixin_43802844的博客
01-15 1477
KVM虚拟机iptables+NAT模式实现远程连接 前言 由于服务器只有一个公网ip,想要KVM虚拟机可以远程登陆操控,桥接是无法实现这个念想了,所以直接采用iptable+NAT网络的模式来进行操作。 本篇文章继承上一篇文章《Ubuntu配置GPU直传kvm虚拟机》https://blog.csdn.net/weixin_43802844/article/details/112569060 来续写。 KVM网络 上篇文章采用的是桥接模式,这个模式需要给虚拟机一个额外的ip地址,如果是内网的话,
【实验记录】在centOS上使用iptables编写规则实现本机可以访问虚拟机的ssh,不能访问http
努力敲代码的小盆友
04-28 410
实验过程:首先开启centOS虚拟机的http服务和ssh服务,然后再编写iptables的规则,最后测试规则是否编写正确并成功运行。涉及contOS搭建web服务器,scp命令的使用,以及iptables的规则编写。
iptables防火墙概念-规则命令详解-配置文件修改
weixin_45266856的博客
02-15 3408
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。
基于iptables实现nat虚拟机与局域网安全隔离方案
kelenwait的博客
12-10 216
本地搭建了个Centos服务器,与公网映射作为测试环境。考虑到安全性,采用KVM虚拟化技术在装个Centos虚拟机。以防测试环境不幸沦陷,危及物理主机。因为物理主机所在局域网下也会部署其他机器。故还要保证网络的安全性隔离。所有思索和调研决定采用iptables防火墙强实现。笔者主要思路和步骤记录如下,需要的读者自取。注意:因iptables的操作要求对路由规则理解程度要高,操作失误可能会导致主机连不上。请结合实际情况谨慎操作,防止踩坑,这也分享此篇文章的初衷所在。笔者也是进行多次尝试和调整。
阿里云centos7 用iptables 将Tomcat 8080端口改成80端口
weixin_42146366的博客
08-30 484
安装步骤 1、安装iptables yum install iptables-services 注意:阿里云centos7 默认 是使用的firewall,所以要使用iptables需先安装。 2、相看filrwall是否关闭 systemctl status firewalld #查看 systemctl start firewalld #启动 systemctl stop firewalld...
虚拟机 IP 过Windows 防火墙 设置
Mark_minGE的博客
08-14 3269
建立新的入站规则,使远程IP过windows 防火墙
tomcat vm 参数设置
极客on之路
04-16 9153
配置tomcat调用的虚拟机内存大小 (1)直接设置tomcat   Linux   修改TOMCAT_HOME/bin/catalina.sh   位置cygwin=false前。   JAVA_OPTS="-server -Xms256m -Xmx512m -XX:PermSize=64M -XX:MaxPermSize=128m" (仅做参考,具体数值根据自己的电脑内存配置)   ...
Linux安全防火墙iptables配置策略
qq_51545656的博客
11-11 5482
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Tomcat 服务器的安全设置
Beret-81的博客
03-11 530
一、Tomcat 服务器的安全设置 1、Tomcat简单介绍: Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 2、Tomcat 服务器启动的权限 tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 如需直接对外使用80端口,可过普账户启动后,配置iptables ...
linux系统iptables防火墙设置允许某个网段可以过ssh连接本机
06-07
要允许某个网段可以过SSH连接本机,可以iptables设置如下规则: ``` sudo iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT ``` 这个规则中,`-s` 参数指定了允许访问的网段,`--dport` 参数指定了要打开的端口,这里是SSH的端口22。`-j` 参数表示要执行的动作,这里是允许访问。 添加规则后,可以过以下命令查看iptables规则是否生效: ``` sudo iptables -L ``` 如果想要永久生效,需要将规则保存到iptables规则文件中: ``` sudo iptables-save > /etc/sysconfig/iptables ``` 这样,重新启动服务器后,规则仍然会生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值