Linux细节 - Liunx防火墙/etc/sysconfig/iptables 详解

最新推荐文章于 2024-09-13 21:59:12 发布
最新推荐文章于 2024-09-13 21:59:12 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: linux 文章标签: Liunx防火墙 iptables 配置

今天在虚拟机里安装了linux,安装的时候提示是成功地,但是访问的时候失败了。

这个文件想了一晚上,没有结果。
第二天得时候,在公司突然想到是不是iptables防火墙阻止了,我昨天记得配置80端口。于是在公司的时候,查了一下/etc/sysconfig/iptables 这个文件里面的配置和参数
我用vi /etc/sysconfig/iptables 命令打开iptables的文件
下面是默认的项
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

然后我在最后加上了
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
还是没有办法访问nginx
然后我把iptables关闭
service iptables stop
看一下是否可以正常访问
竟然成功了
那就知道问题出在iptables里
在检查一下80端口的设置,可能是位置的问题,于是把80端口设置的代码放在22端口的下面,service iptables restart,

 

重新一下iptable测试一下
成功了,原来是自己没有注意位置的问题,郁闷啊,搞了这么长时间


*****************创建RH-Firewall-1-INPUT****************

[plain]  view plain  copy
  1. #头两行是注释说明  
  2. # Firewall configuration written by system-config-securitylevel  
  3. # Manual customization of this file is not recommended.  
  4. #使用filter表  
  5. *filter  
  6. #下面四条内容定义了内建的INPUT、FORWARD、ACCEPT链,还创建了一个被称为RH-Firewall-1-INPUT的新链  
  7. :INPUT ACCEPT [0:0]  
  8. :FORWARD ACCEPT [0:0]  
  9. :OUTPUT ACCEPT [0:0]  
  10. :RH-Firewall-1-INPUT - [0:0]  
  11. #将所有流入的数据写入到日志文件中  
  12. -A INPUT -j LOG --log-level crit  
  13. #下面这条规则将添加到INPUT链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。  
  14. -A INPUT -j RH-Firewall-1-INPUT  
  15. #下面这条规则将添加到FORWARD链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。  
  16. -A FORWARD -j RH-Firewall-1-INPUT  
  17. #下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包,其中流入接口(-i)//是一个环路接口(lo)。  
  18. #匹配这条规则的数据包将全部通过(ACCEPT),不会再使用别的规则来和它们进行比较  
  19. -A RH-Firewall-1-INPUT -i lo -j ACCEPT  
  20. #下面这条规则是拒绝所以的icmp包-p 后是协议如:icmp、tcp、udp。端口是在-p后面--sport源端口,--dport目的端口。-j 指定数据包发送的  
  21. #目的地址如:ACCEPT、DROP、QUEUE等等  
  22. -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j DROP  
  23. -A RH-Firewall-1-INPUT -p 50 -j ACCEPT  
  24. -A RH-Firewall-1-INPUT -p 51 -j ACCEPT  
  25. -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT  
  26. -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT  
  27. -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
  28. -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  29. #-m state --state ESTABLISHED,RELATED这个条件表示所有处于ESTABLISHED或者  
  30. RELATED状态的包,策略都是接受的。  
  31. # -m state --state NEW 这个条件是当connection的状态为初始连接(NEW)时候的策略。  
  32. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT  
  33. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT  
  34. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  35. -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT  
  36. -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT  
  37. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT  
  38. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT  
  39. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT  
  40. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DROP -s 222.221.7.84  
  41. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
  42. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT  
  43. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT  
  44. -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited  
  45. COMMIT  
  46.   
  47. iptalbes 是状态检测防火墙!   

****************************************************************************************

参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则



HD243608836
关注
专栏目录
linux防暴力白名单怎么添加,Linux防火墙--iptables--白名单配置
weixin_28879085的博客
05-06 693
1.服务器22端口和1521端口开通给指定IP[root@node2 sysconfig]# iptables -t filter -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0 0.0.0...
Linux防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1640
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
/etc/sysconfig/iptables详解
热门推荐
杨小扬的专栏
03-15 1万+
一、iptables概念 Linux内核集成的IP信息包过滤系统,linux的包过滤功能,即linux防火墙,它由netfilter和iptables两个组件组成。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据...
Linux 防火墙iptables (二)
最新发布
shyuu的博客
09-13 1712
SNAT(源网络地址转换)通常用于局域网内的主机共享单个公网 IP 地址接入 Internet,因为私有 IP 地址不能在 Internet 中正常路由。抓取指定网络接口、协议类型、IP 范围以及端口号的基础上对数据进行过滤,并将结果保存到指定文件中用于后续的分析。DNAT 的工作原理是将数据包的目的地址从公网地址转换为局域网内的服务器地址。SNAT 的工作原理是将数据包的源地址从局域网地址转换为公网 IP 地址。进来的要访问 Web 服务的数据包的目的地址转换为。将 iptables 规则文件保存在。
/etc/sysconfig/iptables 详解
dongwei_6688的专栏
01-11 357
#头两行是注释说明 # Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended. #使用filter表*filter #下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链,还创建了一个被称为R...
防火墙问题 Linux系统 /etc/sysconfig/路径下无iptables文件
ya_nuo的博客
03-21 2188
虚拟机新装了一个CentOs7,然后做防火墙配置的时候找不到iptables文件,解决方法如下:因为默认使用的是firewall作为防火墙,把他停掉装个iptablesystemctl stop firewalld systemctl mask firewalldyum install -y iptables yum install iptables-services然后就有iptables文件,...
Linux /etc/sysconfig/iptables配置文件
qq_44309610的博客
01-21 771
# Generated by iptables-save v1.4.21 on Thu Jan 21 19:43:06 2021 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [8:534] :POSTROUTING ACCEPT [8:534] :DOCKER - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER -A OUTPUT ! -d 127.0.
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3046
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux系统对外开放3306、8080等端口,防火墙设置详解
01-20
 linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not ...
linux添加ip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 2929
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
09-15
下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux iptables 配置文件
08-04
linux iptables 防火墙配置文件
iptables配置(/etc/sysconfig/iptables)
weixin_33860722的博客
09-28 231
iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#保存sudo /etc/rc.d/init.d/iptables save或sudo service iptables sav...
LinuxIPTABLES配置详解
weixin_33938733的博客
09-10 236
我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)targe...
linux# vi /etc/sysconfig/iptables 配置文件
weixin_30586085的博客
08-09 532
*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A ...
linux iptable 配置文件,iptables配置(/etc/sysconfig/iptables)操作方法
weixin_30092093的博客
05-12 805
如下所示:iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#保存sudo /etc/rc.d/init.d/iptables save或sudo service iptable...
Linux防火墙Firewall和Iptables的使用
Morgan的python再造
08-22 205
摘要 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。 Firewall 重启防火墙 firewall-cmd --reload 开放端口(修改后需要重启防火墙方可生效) firewall-cmd --zone=public --add-port=8080/tcp --per...
liunx 编译libusb并没有生成libusb-1.0.so库 而是生成了一个so文件目录 CC=loongarch64-linux-gnu-gcc ./configure --build=x86_64-linux --disable-udev指令如何修改
09-11
如果在Linux编译libusb过程中,`./configure`命令生成的是一个.so文件目录而不是预期的libusb-1.0.so库,可能是由于配置选项不合适导致的。针对LoongArch架构(也就是龙芯处理器),你需要调整`./configure`命令以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值