CentOS 安装 iptables 防火墙

已于 2023-12-24 00:50:55 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: linux 服务端 文章标签: centos bash linux 服务器
于 2016-11-08 12:22:04 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/dxk539687357/article/details/53080971
版权

CentOS 安装 iptables 防火墙

博主博客

CentOS 默认使用的是 firewall 作为防火墙,这里改为iptables防火墙。

一、关闭删除 firewall

# 停止 firewall
systemctl stop firewalld.service
# 取消 firewall开机启动
systemctl disable firewalld.service

二、安装 iptables

# 一键安装 iptables
yum install iptables-services -y
# 设置防火墙开机启动
systemctl enable iptables.service

三、配置

# 编辑防火墙配置文件
vim /etc/sysconfig/iptables

下面为默认配置

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

如果想增加规则, 可增加

# 开启 tcp 的 80 端口
-A INPUT -p tcp --dport 80 -j ACCEPT
# 开启 tcp 的 3306 端口
-A INPUT -p tcp --dport 3306 -j ACCEPT

最后 :wq 保存退出, 使用 systemctl restart iptables.service 重启 iptables 使配置生效。

验证防火墙规则是否生效命令:iptables -L

四、注意事项(笔者在上面踩过的坑)

4.1 只允许 IP 1.2.3.4 访问 80 端口, 其他 IP 禁止

# 注意顺序, 先禁止所有, 后对 IP 开放, 网段也一样
-A INPUT -p TCP –dport 80 -j DROP
-A INPUT -s 1.2.3.4 -p TCP –dport 80 -j ACCEPT

4.2 禁止 IP 1.2.3.4 访问, 其他 IP 允许

# 注意顺序, 这里是禁止 1.2.3.4 访问所有端口, 其他 IP 可以访问 80 端口, 网段也一样
-A INPUT -s 1.2.3.4 -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT

五、命令行操作(当作查表看就行了)

# 添加 Insert
iptables -I ...
# 删除 Delete
iptables -D ...
# 追加 Append
iptables -A ...

5.1 开启端口

# 开启 80 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# 只针对 IP 1.2.3.4 开启 80 端口
iptables -I INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
# 只针对 网段 1.2.3.0/24 开启 80 端口
iptables -I INPUT -s 1.2.3.0/24 -p tcp --dport 80 -j ACCEPT

5.2 禁止 IP 访问

# 禁止 1.2.3.4 IP 访问
iptables -I INPUT -s 1.2.3.4 -j DROP
# 禁止 1.2.3.0/24 网段访问
iptables -I INPUT -s 1.2.3.0/24 -j DROP

5.3 解封 IP 访问

# 解封 1.2.3.4 IP 访问
iptables -D INPUT -s 1.2.3.4 -j DROP
# 解封 1.2.3.0/24 网段访问
iptables -D INPUT -s 1.2.3.0/24 -j DROP

5.4 禁止服务器访问IP

# 禁止服务器访问 1.2.3.4 IP
iptables -I OUTPUT -d 1.2.3.4 -j DROP
# 禁止服务器访问 1.2.3.0/24 网段
iptables -I OUTPUT -d 1.2.3.0/24 -j DROP

5.5 清除所有规则

# 清空所有的规则
iptables -F

5.6 查看现在的规则

[root@nukixPC ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       195.54.161.0/24      0.0.0.0/0
20855   37M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    1    36 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
   19  1116 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    9   540 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
   82 11736 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 22160 packets, 42M bytes)
 pkts bytes target     prot opt in     out     source               destination

单独输出可以使用

iptables -vnL INPUT
iptables -vnL FORWARD
iptables -vnL OUTPUT

5.7 保存规则

iptables save

5.8 防止攻击处理

# 处理 IP 碎片数量, 防止攻击, 允许每秒 100 个
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
# 设置 ICMP 包过滤, 允许每秒 1 个包, 限制触发条件是 10 个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

# 限制 syn 并发数为每秒 1 次
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
# 限制 80 端口单个 IP 在 60 秒新建立的连接数为 10
iptables -I INPUT -p tcp --dport 80 --syn -m recent --name SYN_FLOOD --update --seconds 60 --hitcount 10 -j REJECT

5.9 进行端口映射

# 8080 端口映射为 80
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

5.10 查看端口映射

iptables -vnL -t nat
nukix
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
阿里云Centos配置iptables防火墙教程
09-15
主要为大家详细介绍了阿里云Centos配置iptables防火墙教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS系统使用iptables配置网卡端口ip信息
最新发布
qq_43359234的博客
03-07 324
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上 /etc/rc.local   iptables-restore /etc/iptables .rules 重启后虽然规则生效但仔细看规则还是一些被莫名添加的额外的内容,让人很是不爽。 仔细一google,发现问题之所在了。RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
iptables使用详解(centos7)
u014644574的博客
04-11 7279
iptables使用详解(centos7)
Linux防火墙——iptables详解
Lqj的博客
04-19 3264
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
centos7在内网环境安装iptables
qq_45566117的博客
08-18 3635
centos7默认是Firewall。 1.首先查看状态 firewall-cmd --state 2.关闭防火墙的命令 systemctl stop firewalld.service 3.关闭开机自动启动: systemctl disable firewalld.service 配置iptables 1.iptables安装包下载地址: http://mirrors.163.com/centos/7/os/x86_64/Packages/ 2.下载这两个(64位的): iptables-1.4.21-3
centosIptables安装(离线)
qq_42780864的博客
08-01 3405
centosIptables安装(离线)
iptables 安装和常用规则
qq_39677803的博客
03-01 4093
1、安装iptables 2、iptables限制特定ip访问,限制特定端口 3、iptables限制ip范围,端口范围
CentOS7)配置防火墙iptables安装、规则语法、示例实验)跟着做一遍就会了
coderge's CSDN Blog.
09-03 2085
目录 实验拓扑图 1 静态IP、子网掩码、网关配置、路由配置 win7:(vmnet1) centos1:(中间那台,ens33=vmnet1;ens37=vmnet2) centos2(vmnet2) 2 centos2联网装一下iptables相关组件 3 现在再次恢复之前的静态IP,看看哪些操作会被拒绝 3.1 发现win7 ping不通cent2了​ 3.2 当win7访问Cent1提供的网页服务时,在Iptables打开之后发现也被拒绝了 4 怎么才能让操作被允许呢?咋写规则?
Centos8防火墙关闭和启用iptables操作
hwj2004dhc的空间
01-03 4567
#ufw是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法,针对Centos可以关闭防火墙 # 扩展命令 # 查看防火墙状态:sudo systemctl status firewalld # 关闭防火墙: systemctl stop firewalld.service # 开启防火墙: systemctl start firewalld.service # 关闭开机启动: systemctl disable firewalld.service # 打开防火墙开机启动: syst
centos 安装iptables防火墙
qq_37967380的博客
04-09 865
安装iptables防火墙 yum install iptables-services -y 启动iptable防火墙 systemctl enable iptables systemctl start iptables 编辑防火墙增加端口 打开配置文件: vim /etc/sysconfig/iptables 增加端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 重启防火墙 systemct.
阿里云端口访问管理:
CHUNZHIJIEQJQ的博客
11-19 579
一:防火墙防控端口: 1.查看已经开放的端口 firewall-cmd --list-ports 2.开启指定端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent 3.关闭指定端口 firewall-cmd --zone=public --remove-port=2181/tcp --permanent 4.重启防火墙 firewall-cmd --reload 二:iptables管理(这个如果系统中本身没有创建就不要
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7618
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
linux centos7 iptables配置
热门推荐
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
Centos配置iptables
LLLLLoodwd的博客
06-21 600
centos配置iptables进行nat地址转换和流量策略
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1244
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙
centos安装iptables防火墙
05-10
以下是在 CentOS安装 iptables 防火墙的步骤: 1. 首先,使用 root 用户登录您的 CentOS 服务器。 2. 打开终端,执行以下命令安装 iptables: ``` yum install iptables-services ``` 3. 安装完成后,启动 iptables 服务: ``` systemctl start iptables ``` 4. 接着,将 iptables 服务设置为开机自启动: ``` systemctl enable iptables ``` 5. 确认 iptables 服务已经启动: ``` systemctl status iptables ``` 如果状态为 active(运行中),则表示 iptables 服务已经成功启动。 6. 配置 iptables 规则: 在 CentOS 上配置 iptables 规则有两种方式,一种是手动配置,另一种是使用防火墙配置工具。 手动配置: 编辑 /etc/sysconfig/iptables 文件,添加相应的规则。例如,开放 SSH 连接的端口: ``` -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ``` 配置完毕后,保存文件并重启 iptables 服务使配置生效: ``` systemctl restart iptables ``` 防火墙配置工具: CentOS 提供了防火墙配置工具 firewalld,您可以使用以下命令安装: ``` yum install firewalld ``` 安装完成后,启动 firewalld 服务并设置开机自启动: ``` systemctl start firewalld systemctl enable firewalld ``` 然后,使用 firewall-cmd 命令添加防火墙规则。例如,开放 SSH 连接的端口: ``` firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 配置完毕后,重新加载防火墙规则使其生效: ``` firewall-cmd --reload ``` 以上就是在 CentOS安装 iptables 防火墙的步骤,您可以根据需要进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nukix

如果觉得对你有帮助,欢迎打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值