linux 防火墙iptables

最新推荐文章于 2023-06-06 09:00:00 发布
最新推荐文章于 2023-06-06 09:00:00 发布
阅读量8.3k 收藏
点赞数 1
分类专栏: linux 文章标签: linux iptables 匹配顺序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zllvincent/article/details/99192194
版权

一. 简介

笔者使用Jedis 连接 linux redis,始终报timeout 异常,关闭了linux 防火墙iptables 后能正确访问,但是为增强系统安全性,防火墙还是非常实用的防攻击软件,增加6379 端口作为redis 服务端口,

iptables -A INPUT -p tcp -dport 6379 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 6379 -j ACCEPT 
service iptables save

重启防火墙:

service iptables restart

查看防火墙状态信息如下:
在这里插入图片描述

结果Jedis 还是连接超时,原来是因为配置的 INPUT 链中5 号REJECT 在配置的6379 前,结果就被防火墙拒接。iptables 链匹配是从第一条开始匹配

二.修改 /etc/sysconfig/iptables 匹配规则顺序如下:

在这里插入图片描述
重启防火墙,结果访问正常。

奶茶37.2℃
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux防火墙iptables
08-23
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
linux 局域网无法访问 防火墙已关,使用iptables配置防火墙后本机无法访问外部网络...
weixin_29439509的博客
05-13 903
在一台centos和ubuntu的主机上使用配置了防火墙,就是添加几条简单规则。规则确实是生效了,因为很好的屏蔽掉外部的非法请求,但是本机却无法和外部通信,包括同一个局域网的其他机器和外部互联网上的机器,连最基本的ping都无法成功。在防火墙规则里面只是对INPUT做了限制,OUTPUT和FORWORD没有任何限制,这有点想不通,只好google一把,发现有人也是遇到这样的问题,解决的办法是添加如...
使用redis来调用iptables,封禁恶意IP
weixin_34415923的博客
12-20 133
2019独角兽企业重金招聘Python工程师标准>>> ...
无法访问云服务器安全组已经开放的IP和关闭防火墙后Docker出现iptables问题
非著名程序猿
12-30 1226
文章目录1、问题描述2、解决2.1、关闭防火墙2.2、开启防火墙2.3、扩展知识3、疑问 1、问题描述 之前购买过云服务器后,不仅加了安全组,也开启了防火墙。 安全组 VS 防火墙 安全组作用于虚拟机网卡,而防火墙则是在VPC路由器上,保护整个VPC; 安全组是分布式部署的,在每个计算节点上都会存在,而防火墙是集中式,把VPC路由器变成了防火墙; 安全组是白名单机制,仅支持允许策略,防火墙可以自定义规则行为是允许还是拒绝; 安全组规则根据配置顺序来定优先级,防火墙则可以自定义优先级; 安全组规则的匹配
四种创建防火墙方式
xyf_745832117的博客
11-01 2947
四种给予linux系统的IP方式 1.编辑—虚拟网络—仅主机模式—更改设置—将仅主机模式下的使用本地DHCP服务将IP地址分配给虚拟机取消 第一种 vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 #sysconfig系统配置;network-scripts网络脚本;ifcfg-eno网卡配置 修改BOOTPROTO=none NOBOOT=yes
防火墙的概念、iptables介绍、iptables常用扩展模块、iptables规则保存与自动重载、iptables自定义链使用
zerocdn的博客
03-21 692
防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统...
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
最新发布
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 8957
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
linux关闭默认防火墙,CentOS 7.0关闭默认防火墙启用iptables防火墙
weixin_33958222的博客
05-13 243
iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptables的,为了更好的使用iptables最好是关闭原有的默认防火墙再启用iptables,这样可以减少一定的风险。(把自己给屏蔽了是防火墙设置里经常会犯的“尴尬”错误呀)今天就以ECS云服务器常用的CentOS 7.0为例,默认使用的是firewall作为...
Centos6.5 关闭防火墙 iptables
美味小鱼的杂货铺
03-27 2820
遇到一个有趣的问题 centos6.5  在命令行下面使用 chkconfig --level 35 iptables off后,重启服务器发现iptables还是开启状态 进入/etc/rc3.d /etc/rc5.d/ 里面看 都没有以s开头的iptables 用命令看iptables状态,其实都是放开状态了! [root@centos-001 ~]# ip
C里面recipe for target failed报错
zengyuanlin的博客
02-23 3万+
c里面遇到recipe for target failed报错,多半是程序前面重名定义了函数,.c文件未包含。具体问题还是要看上面报错结果 可以看到我这边printf打错了,提示没有定义过这个函数名,修改一下即可 这里传入结构体参数成功 总结:C里面recipe for target failed报错的错误点要具体情况具体看。 ...
如何用iptables实现NAT
weixin_34050389的博客
06-28 313
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
iptables防火墙原理详解
weixin_34226706的博客
02-06 577
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
makefile老是报“recipe for target xxx”错误,不妨先看看编码有空格
热门推荐
timeless_2014的博客
08-09 15万+
makefile老是报“recipe for target xxx”错误,不妨先看看编码是否正确 2015年11月06日 15:49:50 阅读数:61306 编写内核模块,make出错。在排除了makefile语法错误,路径错误之后,依然显示“recipe for target xxx”的错误信息时,也许你该怀疑一下你makefile所用的编码了。(如果你的makefile是直接从网上复制...
linix防火墙设置之顺序设置问题 -- 解决防火墙规则顺序和插入规则到指定序号的问题...
weixin_30794499的博客
04-02 564
转载于百度经验:https://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html  无论是硬件防火墙还是软件防火墙都会有一个规则序列的问题,规则顺序会影响到规则的生效情况,所以这个必须得注意,下面小编与大家分享一下如何注意iptables防火墙规则顺序和如何插入到指定序号的规则问题,希望对大家有所帮助。 ...
iptables安装使用 (为Redis开放特定IP)
灵动的艺术的博客
11-06 2652
iptables安装使用 (为Redis开放特定IP)停用firewalliptables安装iptables配置启动iptables 停用firewall 由于centos7默认是使用firewall作为防火墙,先关闭firewall。 #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disabl...
Linux防火墙NAT之SIP
redwingz的博客
03-24 2811
环境:防火墙 - Ubuntu Server 17.10.SIP - Yate客户端,Asterisk服务器网络拓扑:1)防火墙配置IP,打开转发: ifconfig enp2s0 192.168.1.131 ifconfig enp3s0 192.168.100.1 echo 1 > /proc/sys/net/ipv4/ip_forward2)加载nf_nat_s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值