CentOS 7 iptables的安装及使用

最新推荐文章于 2024-05-16 03:10:41 发布
最新推荐文章于 2024-05-16 03:10:41 发布
阅读量3.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PingHui_W/article/details/112184572

1.使用yum方法安装iptables

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables  #自动选择y全自动
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

iptables和iptables-services 都需要安装
若无法安装请手动安装

2.使用手动安装方法

下载的地址为:http://mirrors.163.com/centos/7/os/x86_64/Packages/
在这里插入图片描述
这是下好的安装包
百度网盘链接:https://pan.baidu.com/s/1wcIw6EDI2VIT046UfCfRRg
提取码:50xr
在这里插入图片描述
还有其他的 可以自行查查
然后 我把两个包上传到了linxu服务器的iptable文件夹里 (注意权限)
然后使用 rpm 命令安装

  sudo rpm -Uvh iptables-1.4.21-24.el7.x86_64.rpm 
  sudo rpm -Uvh iptables-services-1.4.21-24.el7.x86_64.rpm 
  sudo :暂时切换到超级用户模式以执行超级用户权限
  rpm :rpm命令是RPM软件包的管理工具 ,是对rpm包处理

rpm -Uvh :安装 并显示进度 。
然后用 rpm -qa|grep iptables 命令进行验证
并且我在 /etc/sysconfig/中查看 iptable的文件

使用启动命令:

service iptables start

开启iptables-service服务

systemctl start iptables.service

检查服务的的规则:iptables -L -n

3.iptables使用

iptables的基本参数:

参数作用
-P设置默认策略:iptables -P INPUT (DROP
-F清空规则链
-L查看规则链
-A在规则链的末尾加入新规则
-I num在规则链的头部加入新规则
-D num删除某一条规则
-s匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。
-d匹配目标地址
-i网卡名称 匹配从这块网卡流入的数据
-o网卡名称 匹配从这块网卡流出的数据
-p匹配协议,如tcp,udp,icmp
–dport num匹配目标端口号
–sport num匹配来源端口号

3.1 配置规则

3.1.1开放关闭端口
#开放某端口:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#关闭某端口:
iptables -D INPUT -p tcp --dport 80 -j ACCEPT

注意:这里的开启、关闭只有参数不同 -I 相当于开启,-D相当于关闭

而且,这里的命令,其实是写入文本中,这里的-I -D其实是添加语句和删除语句。

3.1.2屏蔽ip
#屏蔽某个IP请求 : 
iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)

#屏蔽IP某段请求 : 
iptables -I INPUT  -s 192.168.0.0/16  -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)

#屏蔽多个IP段请求 :
iptables -I INPUT -s 192.168.0.0/24  -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)
3.1.3开放IP段和端口段
#开放某个IP请求 : 
iptables -I INPUT -s 192.168.0.1 -j ACCEPT

#开放IP某段请求 : 
iptables -I INPUT  -s 192.168.0.0/8  -j ACCEPT

#开放IP某段请求 : 
iptables -I INPUT  -s 192.168.0.0/16  -j ACCEPT

#开放多个IP段请求 :
iptables -I INPUT -s 192.168.0.0/24  -j ACCEPT

#开放多个网段多个端口
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 22:8088 -j  ACCEPT

3.2、保存,重启服务

#添加iptables配置项:

service iptables save

#重新启动服务:

service iptables restart

#状态查询:

service iptables status
centos7在内网环境安装iptables
qq_45566117的博客
08-18 4556
centos7默认是Firewall。 1.首先查看状态 firewall-cmd --state 2.关闭防火墙的命令 systemctl stop firewalld.service 3.关闭开机自动启动: systemctl disable firewalld.service 配置iptables 1.iptables安装包下载地址: http://mirrors.163.com/centos/7/os/x86_64/Packages/ 2.下载这两个(64位的): iptables-1.4.21-3
iptables-services-1.4.21-24.el7.x86_64.rpm
01-21
iptables-sesrvices1.4.21版本
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
Centos 7 安装iptables
Col_的博客
11-15 2496
虽然Centos 7 中已经有firewalld,但是现在公司或生活中大部分还是使用的是iptables。所以安装之前先关闭firewalldsystemctl stop firewalld001 下载 iptables使用yum下载iptables时,不仅要下载iptables服务,还要下载iptables-services工具 ,这个工具非常好用。yum -y install iptables
CentOS之——CentOS7安装iptables防火墙
www19890819的博客
12-22 198
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/50779761 CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service   #先检查是否安装iptables service iptables status #安装iptables yum ins...
CentOS 7 iptables安装使用-附件资源
03-02
CentOS 7 iptables安装使用-附件资源
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上 /...
CentOS7安装iptables防火墙_no package iptables-config available(1)
最新发布
2401_84904639的博客
05-16 525
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容。以上是用命令行设置,或者直接修改/etc/sysconfig/iptables文件也可以。解决vsftpd在iptables开启后,无法使用被动模式的问题。2.重新设置iptables设置。开启iptables服务。
CentOS7的firewall和安装iptables
MikeLC7的博客
06-21 5224
前言:CentOS7 的防火墙默认使用是firewall,而我们通常使用iptables; 本文记录了firewall基础的命令和iptables安装使用。   firewall部分: part1 : 服务命令 systemctl start firewalld#启动 systemctl status firewalld #查看运行状态 systemctl stop fi
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 8254
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
Centos7安装iptables
我是小坏
02-01 505
centos 7中,一般会默认安装iptables ,但是iptables-services 没有安装. 1、首先禁用系统自带的firewall # 禁用firewalld systemctl stop firewalld systemctl mask firewalld 2、使用yum 安装iptables yum install iptables-services ...
centos7安装iptables
Faith的博客
09-19 774
CentOS7默认的防火墙不是iptables,而是firewalle. 1、安装iptable iptable-service #先检查是否安装iptables service iptables status #安装iptables yum install -y iptables #升级iptables安装的最新版本则不需要) yum update iptables  #安装
CentOS 7 Iptables 安装
iteye_17645的博客
05-17 142
CentOS7默认的防火墙不是iptables,而是firewalle;     #先检查是否安装iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install ipt...
CentOS 7 安装iptables防火墙
人生就是一场修行
10-11 736
CentOS7默认的防火墙不是iptables,而是firewall.安装iptable iptable-serviceservice iptables status # 先检查是否安装iptables yum install -y iptables # 安装iptables yum update iptables # 升级iptables yum install iptables-
CentOS7安装iptables防火墙
Dancen的专栏
05-31 572
1. 首先禁用/停止自带的firewalld服务。#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld #或者禁止开机启动 systemctl disable firewalld2. 安装iptables iptables-service。yum install -y iptab...
CENTOS7 iptables安装
Mi5tAke的博客
06-08 173
CentOS7默认的防火墙不是iptables,而是firewall 安装iptableiptable-service #先检查是否安装iptables service iptables status #安装iptables yuminstall-y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 禁用/停止自带的firewalld服务 #停止fire...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值