使用iptables配置访问规则

最新推荐文章于 2024-04-15 11:32:44 发布
最新推荐文章于 2024-04-15 11:32:44 发布
阅读量845 收藏
点赞数
文章标签: linux 服务器 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sdianti/article/details/132290267
版权

需求:配置只能在局域网内访问本机(服务器),本机(服务器)不能访问外网。

禁止Filewalld开机启动

为了防止与iptables冲突,必须先禁止Filewalld开机启动。

  1. 连接CentOS7.9实例(注意:使用Xshell等工具连接会在配置规则中断开,建议直接VNC连接或服务器终端打开

  2. 执行如下命令,查看服务状态。
    systemctl status firewalld

  3. 系统显示类似如下,active字段表示服务处于运行状态,inactive字段表示服务处于关闭状态。
    在这里插入图片描述

  4. 当服务处于active状态,运行以下命令关闭Firewalld服务。
    systemctl stop firewalld

  5. 执行如下命令,禁止Filewalld开机启动。
    systemctl disable firewalld

安装iptables

执行如下命令,安装iptables。
yum install -y iptables-services

启动iptables并设置为开机启动

  1. 执行如下命令,启动iptables。
    systemctl start iptables

  2. 执行如下命令,查看iptables是否成功启动。
    systemctl status iptables

  3. 系统显示类似如下,说明iptables已经成功启动。
    在这里插入图片描述

  4. 执行如下命令,设置iptables开机启动。
    systemctl enable iptables.service

  5. 设置完成后,执行如下命令,重启实例验证配置。
    systemctl reboot

查看并修改iptables默认规则

执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。可以参考如下步骤修改默认规则。
如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。

  1. 清空所有已经存在的iptables规则:
    iptables -F
    iptables -X
    iptables -Z

  2. 设置默认策略为DROP:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

  3. 允许来自于任何地方的回应和错误包通过:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  4. 允许本机访问本机:

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

  5. 允许局域网访问:

    iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
    iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
    请根据实际情况替换192.168.1.0/24为你的局域网网段。

  6. 允许外网通过22端口访问本机:(不需要可不执行此步骤,如需要放开别的特定端口也是这个命令

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

  7. 保存iptables规则:

    service iptables save

  8. 重启iptables服务:
    service iptables restart

以上就是在Linux下设置只能局域网访问,不能外网访问,外网只放开22端口的方法。

删除规则

#查看开放了那些入站规则,并且显示行号
iptables -L INPUT --line-numbers
#删除指定一行的规则
iptables -D INPUT 1
#出站规则也差不多
iptables -L OUTPUT–line-numbers
#删除指定一行的规则
iptables -D OUTPUT 1

关闭iptables,启动firewalld

关闭iptables
systemctl stop iptables
查看状态
systemctl status iptables
启动firewalld
systemctl start firewalld
查看状态
systemctl status firewalld

仓库管理设计员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux Ubuntu系统iptables防火墙配置
11-11
因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定...
iptables相关配置详情.docx
10-18
关于linux系统的iptables详解,介绍了关于linux里的防火墙配置详解,包括防火墙的查看,清除,以及预设添加防火墙规则
iptables开放22、80端口,以及允许本机访问本机所有端口协议
kwame211的博客
05-12 5898
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptable
iptables实例
qq_50247813的博客
04-04 2521
部署具体操作参考:https://blog.csdn.net/qq_50247813/article/details/129269580。4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1) 只允许192.168.44.1地址访问本机的80端口。1) 先来测试一下,不开发80端口是否可以访问。2) 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口访问测试。
iptables限制开放端口访问
最新发布
weixin_46941625的博客
04-15 348
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问
iptables开放22、80端口
qq_43159578的博客
02-28 3540
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
Linuxiptables打开所有进/出端口(一百三十二)
Android系统攻城狮
10-31 5041
【代码】Linuxiptables打开所有进/出端口
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口的ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
允许指定的ip访问本机的指定端口22
weixin_30556161的博客
09-18 1371
允许指定的ip访问本机的指定端口22允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且...
iptables配置3.pdf
10-30
iptablesLinux系统中的一种强大的网络访问控制工具,它基于netfilter框架实现,主要负责在网络数据包进入、离开...通过熟练掌握iptables配置规则设定,可以有效地管理和保护网络环境,确保系统的安全性和稳定性。
Iptables 配置指南
05-08
详细描述Iptables 配置方法,包括 • iptables原理 • 数据包经过防火墙的路径 • 禁止端口 • 强制访问某站点 • 发布内部网络服务器 • 智能DNS • 端口映射 • 通过NAT上网 • IP规则的保存与恢复 • iptables...
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables允许指定ip地址访问指定端口
萌兔兔MMQ!!
07-07 1万+
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 1.其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xx
解决iptables导致无法联网的问题
倚竹幽篁
03-01 4967
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
iptables增加、删除、修改、查询、保存防火墙策略教程
u012242646的博客
11-23 1820
一.查看现有防火墙策略 二.增加防火墙策略(以22端口为例) 说明: 1.-A代理在末尾追加,如果要在开头插入使用 -I 2.多IP使用逗号(半角)相隔,多端口添加-m multiport然后端口使用逗号(半角)相隔 3.对于连续IP合用–src-range iptables -I INPUT -m iprange --src-range 192.168.220.128-192.168.22...
允许一系列IP地址访问
slqgenius的博客
06-05 1105
下面的命令可以允许IP地址范围   #运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口 # iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT #NAT示例 # i
linux下 设置iptables 允许访问端口22、1521
11-18 1781
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
Linux防火墙
weixin_43258559的博客
02-12 2190
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仓库管理设计员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值