CentOS 6 iptables 防火墙设置

最新推荐文章于 2024-07-29 09:01:02 发布
最新推荐文章于 2024-07-29 09:01:02 发布
阅读量4.9k 收藏 6
点赞数 2
分类专栏: CentOS 6 linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dling8/article/details/87480378
版权

CentOS 6 防火墙

 本人使用的是CentOS 6.5 64bit 版本,如果是CentOS 7 以上版本请查看:

      https://blog.csdn.net/dling8/article/details/87359821


一、设置防火墙


1.防火墙配置文件
  a 编辑配置文件    

vim /etc/sysconfig/iptables

  b 文件内容,可在文件中添加相应的配置,开放一些端口,以及端口转发等
    ----------------------------------中间为iptables文件内容-------------------------------------------

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000:20000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


    ----------------------------------中间为iptables文件内容-------------------------------------------

2.常用命令
    

开机启动:chkconfig iptables on
开机关闭:chkconfig iptables off
查看防火墙状态:service iptables status
启动防火墙服务:service iptables start
关闭防火墙服务:service iptables stop
重启防火墙服务:service iptables restart
保存配置:service iptables save  //在使用iptables命令添加/删除时,需要用到此命令。若直接编辑/etc/sysconfig/iptables文件,则不需要。

3.开放端口
  a 修改配置文件 /etc/sysconfig/iptables
    开放80端口:        

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

    开放8000-20000范围内的端口:        

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000:20000 -j ACCEPT

  b 使用命令添加(添加使用 -A 插入使用 -I 删除使用 -D)
    开放80端口:        

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

    开放8000-20000范围内的端口:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8000:20000 -j ACCEPT

   注意:使用命令修改时需要保存        

service iptables save

  注意:修改后需要重启防火墙    

service iptables restart


二、端口转发


 a 同端口转发:

 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
 iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
 iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]
 iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

 b 非同端口转发:使用本地服务器的 8001 端口来转发目标 IP 为 目标服务器 的 9001 端口(其中/32可以不加)    

iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to-destination [目标服务器IP]:9001
iptables -t nat -A PREROUTING -p udp --dport 8001 -j DNAT --to-destination [目标服务器IP]:9001
iptables -t nat -A POSTROUTING -d [目标服务器IP]/32 -p tcp -m tcp --dport 9001 -j SNAT --to-source [本地服务器IP]
iptables -t nat -A POSTROUTING -d [目标服务器IP]/32 -p udp -m udp --dport 9001 -j SNAT --to-source [本地服务器IP]

 c 多端口转发:将本地服务器的 8000~9000 转发至目标 IP 为 目标服务器 的 8000~9000 端口    

iptables -t nat -A PREROUTING -p tcp --dport 8000:9000 -j DNAT --to-destination [目标服务器IP]
iptables -t nat -A PREROUTING -p udp --dport 8000:9000 -j DNAT --to-destination [目标服务器IP]
iptables -t nat -A POSTROUTING -d [目标服务器IP] -p tcp --dport 8000:9000 -j SNAT --to-source [本地服务器IP]
iptables -t nat -A POSTROUTING -d [目标服务器IP] -p udp --dport 8000:9000 -j SNAT --to-source [本地服务器IP]

 d 本机端口转发     

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

  其中 -t nat 必须加上,否则报错:iptables: No chain/target/match by that name.

  加上 -t nat 后,添加的规则并不在文件 /etc/sysconfig/iptables 中,所以如果你发现该文件中没有刚添加的配置,不用担心。

  保存,重启服务    

service iptables save
service iptables restart

例如:本机172.16.0.4的10080端口 转发到 121.196.223.183的80端口
    先使用命令:ifconfig,找到本机的ip地址(内网):172.16.0.4,然后执行下面的命令:    

iptables -t nat -A PREROUTING -p tcp --dport 10080 -j DNAT --to-destination 121.196.223.183:80
iptables -t nat -A POSTROUTING -p tcp -d 121.196.223.183 --dport 80 -j SNAT --to-source 172.16.0.4
service iptables save        //保存,如果不保存,重启防火墙后还是没有添加上
service iptables restart    //重启防火墙
service iptables status        //查看防火墙状态


 如果添加错误了,可以使用删除或替换命令,二者选一:
  1.删除第1条,删除后重新添加就可以了    

iptables -t nat -D PREROUTING 1

  2.替换第1条    

iptables -t nat -R POSTROUTING 1 -p tcp -d 121.196.223.183 --dport 10869 -j SNAT --to-source 172.16.0.4

 

dling8
关注
专栏目录
(技术点)CentOS6防火墙的使用
喻小清的博客
12-11 412
该文档用于在Centos linux系统上操作防火墙,如开启端口,禁用端口,开启/关闭防火墙。   一、防火墙命令 (1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop (...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
linux设置iptables防火墙的详细步骤(centos防火墙设置方法)
weixin_34261739的博客
01-10 227
CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables配置教程,希望此教程对各位朋友会有所帮助。   iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables配置配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptabl...
Iptables 应用和命令(详细介绍使用)
最新发布
L08130421的博客
07-29 1617
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
CentOS配置iptables防火墙
fengjunoo的专栏
01-03 155
CentOS(Community ENTerprise Operating System)是Linux发行版之一,当我们使用CentOS时,我建议大家配置一个iptablesiptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统.非常好用。下面我教大家在CentOS配置iptables防火墙。 AD:   在CentOS配置...
centos配置iptables
weixin_34306676的博客
04-27 150
第一次配置前消除默认的规则 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 配置规则 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 12...
CentOS6系统上设置iptables防火墙
鲨鱼胃的博客
07-22 2803
1 开启和关闭防火墙 查看版本 [root@rac2 ~]# cat /etc/issue CentOS release 6.10 (Final) Kernel \r on an \m 1.1 通过service命令 service命令开启以及关闭防火墙为即时生效,下次重启机器的时候会自动复原。 查看防火墙状态 service iptables status ,在CentOS 6.9以上...
centos6 防火墙
lzm1016733696的博客
09-15 253
centos6 防火墙 查看防火墙状态 service iptable status 临时关闭防火墙 service iptables stop Linux系统有7个运行级别(runlevel) 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆 运行级别2:多用户状态(没有NFS) 运行级别...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法,需要的朋友可以参考下
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
centos6 iptables常用操作
08-23
centos6 iptables常用操作, 规则的新增。
Centos 防火墙iptables
abelethan的博客
12-24 280
今天我们要来说说centos系统防火墙,我选择使用的iptables,那么接下来我们就开始安装、配置、使用 关闭firewalld防火墙[root@jjckj cblog]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loade...
Centos6 防火墙设置
今天
11-02 2188
允许访问本机-A INPUT -i lo -j ACCEPT允许22端口ssh-A INPUT -p tcp –dport 22 -j ACCEPT允许80端口-A INPUT -p tcp –dport 80 -j ACCEPTphp-fpm-A INPUT -p tcp –dport 9000 -j ACCEPT禁止ping-A INPUT -p icmp -m icmp –icmp-type
Linux防火墙Centos6的常用命令iptables
星空的日常博客,希望日常能给你帮助
10-22 950
Linux防火墙Centos6的常用命令iptables
centos6 防火墙使用
qq_47148037的博客
06-01 285
前言: iptables的启动文件位置再: /etc/init.d/iptables , srevice iptables调用的就是这里的执行文件 查看防火墙状态 service iptables status 开启防火墙 service iptables start 关闭防火墙 service iptables stop 永久关闭防火墙(开机不启动) chkconfig iptables off 附:chkconfig使用方法 永久开启防火墙(开机启动) chkconfig i
centos6防火墙设置
juzhenxing的博客
05-30 1383
查看防火墙的状态 # service iptables status 永久关闭防火墙 # chkconfig iptables off 关闭防火墙 # /etc/init.d/iptables stop
Linux系统(CentOS)安装iptables防火墙
esqabc的博客
07-05 936
在linux系统找到文件:/etc/selinux/config。
CentOS防火墙iptables
OneFine的技术博客
03-04 212
参考: CentOS7安装iptables防火墙 https://www.cnblogs.com/kreo/p/4368811.html CentOS7使用firewalld打开关闭防火墙与端口 https://www.cnblogs.com/moxiaoan/p/5683743.html CentOS7查看和关闭防火墙 https://blog.csdn.net/ytangdigl/ar...
centos安装iptables防火墙
05-10
以下是在 CentOS 上安装 iptables 防火墙的步骤: 1. 首先,使用 root 用户登录您的 CentOS 服务器。 2. 打开终端,执行以下命令安装 iptables: ``` yum install iptables-services ``` 3. 安装完成后,启动 iptables 服务: ``` systemctl start iptables ``` 4. 接着,将 iptables 服务设置为开机自启动: ``` systemctl enable iptables ``` 5. 确认 iptables 服务已经启动: ``` systemctl status iptables ``` 如果状态为 active(运行中),则表示 iptables 服务已经成功启动。 6. 配置 iptables 规则: 在 CentOS配置 iptables 规则有两种方式,一种是手动配置,另一种是使用防火墙配置工具。 手动配置: 编辑 /etc/sysconfig/iptables 文件,添加相应的规则。例如,开放 SSH 连接的端口: ``` -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ``` 配置完毕后,保存文件并重启 iptables 服务使配置生效: ``` systemctl restart iptables ``` 防火墙配置工具: CentOS 提供了防火墙配置工具 firewalld,您可以使用以下命令安装: ``` yum install firewalld ``` 安装完成后,启动 firewalld 服务并设置开机自启动: ``` systemctl start firewalld systemctl enable firewalld ``` 然后,使用 firewall-cmd 命令添加防火墙规则。例如,开放 SSH 连接的端口: ``` firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 配置完毕后,重新加载防火墙规则使其生效: ``` firewall-cmd --reload ``` 以上就是在 CentOS 上安装 iptables 防火墙的步骤,您可以根据需要进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值