centos 端口iptables配置

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量89 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/yu-hailong/p/8472110.html
版权

1.安装iptables

yum  install  iptables* -y

2.打开端口

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

3.查看本机关于IPTABLES的设置情况

iptables -L -n

配置
1、iptables命令格式
     iptables [-t 表] -命令 匹配 操作 (大小写敏感)
   动作选项
     ACCEPT          接收数据包
     DROP             丢弃数据包
     REDIRECT      将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
     SNAT             源地址转换
     DNAT             目的地址转换
     MASQUERADE       IP伪装
     LOG               日志功能
2、定义规则
   ①先拒绝所有的数据包,然后再允许需要的数据包
      iptalbes -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
   ②查看nat表所有链的规则列表
      iptables -t nat -L
   ③增加,插入,删除和替换规则
     iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作]
    参数:-A 增加
               -I 插入
               -D 删除
               -R 替换

 

参考文献https://www.cnblogs.com/alimac/p/5848372.html

转载于:https://www.cnblogs.com/yu-hailong/p/8472110.html

dd1095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙之iptables
Marchy ViZing正走向牛逼的技术人生
11-18 629
防火墙是作为互联网(公网)和外网之间的保护屏障 防火墙的配置有4种方法,只需要掌握其中一种即可,分别是iptables、firewall-cmd、firewall-config、TCP Wrappers 由于iptables是用在RHEL5、RHEL6、RHEL7.0、RHEL7.1版本的linux中,RHEL7.2之后的版本都默认没有iptables iptables 防火墙匹配规则的特点: ①从上至下匹配,最上面的规则优先级最高 ②一旦匹配到某规则,即立即结束匹配工作并去执行匹配项中定义的行为(允许和
Linux命令-防火墙命令:iptables
diaguo7961的博客
06-17 265
iptables详解--转 查看防火墙设置: 第一种方式: cat /etc/sysconfig/iptables 第二种方式: iptables -L -n -v 设置防火墙: 第一种方式: 1 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 2 service iptables save 3 ip...
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
CENTOS 6.0 开放端口80 3306 22等 iptables
iteye_13930的博客
08-25 996
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables sa...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
centos7 关闭firewall安装iptables配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
Centos查看端口占用情况和开启端口命令详解
01-10
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:  lsof -i tcp:80 列出所有端口 netstat -ntlp  1、开启端口(以80端口为例)  方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j...
centos sshd配置
01-07
#检查是否装了SSH包 rpm -qa |grep ssh #没有的话,安装SSH服务 yum install openssh-server ...#看看是否启动了22端口,需要确认下 netstat -antp |grep sshd #看看是否放行了22口 iptables -nL #没有的话
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
linux中用iptables开启指定端口
linfanhehe的专栏
07-15 1862
centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptables servi
iptables学习笔记
Epsilon
07-23 1万+
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi
iptables 开启80端口
Terry - 专注外贸B2C
12-01 787
iptables 开启80端口 经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE   数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到Cen
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 5981
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
cuizhu0832的博客
12-02 679
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t m...
Centos7 防火墙 firewalld 实用操作
weixin_34161032的博客
10-18 400
一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域...
云主机上Centos7配置Iptables规则开启80、3306等端口
虚拟-Worder的博客
05-19 7012
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1&gt;systemctl stop firewalld  #先关闭fire...
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 270
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1139
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
centos配置iptables
09-12
可以使用以下步骤在CentOS配置iptables: 1. 打开终端并以root用户身份登录服务器。 2. 检查系统是否已经安装了iptables,可以使用以下命令进行检查: ``` iptables --version ``` 如果没有安装,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值