Centos配置iptables

已于 2023-06-21 10:15:13 修改
阅读量688 收藏 3
点赞数
分类专栏: 网络系统管理 文章标签: centos linux
于 2023-06-21 09:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLoodwd/article/details/131321259
版权

  • IPTABLES
  • 添加必要的网络地址转换规则,使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。
  • INPUT、OUTPUT和FOREARD链默认拒绝(DROP)所有流量通行。
  • 配置源地址转换允许内部客户端能够访问互联网区域。

服务端口有:

dns: 53 tcp/udp

web: 80 443 tcp

mail: 465 993 tcp 

ftp: 20 21 tcp  

1、源地址SNAT转换

[root@routersrv /]#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE 
[root@routersrv /]#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

2、目的地址DNAT转换

[root@routersrv /]#iptables -t nat -A PREROUTING -d 81.6.63.254 -p udp --dport 53 -j DNAT --to 192.168.100.100
[root@routersrv /]#iptables -t nat -A PREROUTING -d 81.6.63.254 -p tcp -m multiport --dport 53,80,443,465,993 -j DNAT --to 192.168.100.100
[root@routersrv /]#iptables -t nat -A PREROUTING -d 81.6.63.254 -p tcp -m multiport --dport 20,21,127,138,139,444,445,4500:5000 -j DNAT --to 192.168.100.200

3、默认拒绝所有流量

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp -m multiport --dport 1194,2021 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 67,68 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 20,53,80,443,465,993 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 53,80,443,465,993,20 -j ACCEPT
#如果没有通过就放行forward规则
喵神星
关注
专栏目录
Centos IPTABLES
weixin_42171644的博客
09-08 1831
Centos IPTABLES
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
iptables使用详解(centos7)
u014644574的博客
04-11 9650
iptables使用详解(centos7)
CentOS7下操作iptables防火墙和firewalld防火墙
最新发布
Linux运维老纪的博客
07-27 1215
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
Centos iptables 配置
xiaomahuan的专栏
10-27 6445
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
centos 防火墙配置
骆驼刺
08-17 471
centos IPTables 配置方法如下: 一、需要的命令: 查看配置情况 iptables -L -n 记得保存 /etc/init.d/iptables save 添加input记录 iptables -A INPUT -p tcp –dport 22 -j AC
linux Centos 配置iptables
he__xu的博客
12-25 272
这是小编通过在课堂上学习iptables来的一些基本总结。 (1)查看本机iptables配置情况     iptables -L -n [root@localhost ~]$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ...
centos 防火墙设置
weixin_34112208的博客
03-08 174
1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yum install iptablesLinux中设置防火墙,以CentOS为例,打开iptables配置文件:vi /etc/sysconfig/iptable...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
CentOS配置iptables防火墙.docx
10-29
CentOS配置iptables防火墙.docx
centos配置iptables
09-12
可以使用以下步骤在CentOS配置iptables: 1. 打开终端并以root用户身份登录服务器。 2. 检查系统是否已经安装了iptables,可以使用以下命令进行检查: ``` iptables --version ``` 如果没有安装,可以使用以下...
centosiptables配置命令举例
lvjianzhaoa的博客
09-24 499
iptablesLinux上常用的防火墙软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。 1、安装iptables防火墙 如果没有安装iptables需要先安装,则需执行: [root@node1 ~]# yum...
CentOS iptables配置
piaocoder
01-24 367
1、检测并关闭firewall 检测是否开启了firewall systemctl status firewalld.service 关闭firewall systemctl stop firewalld.service禁止firewall开机自启 sytsemctl disable firewalld.service2、检测并安装iptables yum install ipta
Centos7.6配置iptables防火墙
etengirrnhgwerfd的专栏
03-07 703
iptables是基于内核的防火墙,其中内置了raw、mangle、nat和 filter四个规则表。表中所有规则配置后,立即生效,不需要重启服务。规则表的作用:容纳各种规则链。
CentOS iptables 设置
吃光他的饭,用光他的钱,泡光他的马子
12-30 101
编辑/etc/sysconfig/iptables 然后运行 /sbin/service iptables restart,该方式在系统重启后规则不会丢会。 也可以通过命令行方式添加规则(该方式在系统重启后规则会丢失),以下是比较常见的防火墙规则: iptables -F #删除已经存在的规则 iptables -P INPUT DROP #配置默认的拒绝规则。 基本规则是:...
centos iptables配置
Jian Sun_的博客
01-05 212
vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵神星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值