iptables服务部署小结

于 2022-03-25 22:10:56 发布
阅读量1k 收藏
点赞数 2
分类专栏: 服务器类 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedao0515/article/details/123746183
版权

在部署云平台服务器安装操作系统(centos7.6)后我们检查iptables服务发现是没有的,但是可以查询到iptables的rpm包,但/etc/sysconfig/下没有iptables配置文件

原因是centos7 默认不是iptables,而是firewalld。其实不安装iptables-services其实也可以使用,别的软件也可以调用iptables创建规则,如firewalld;但如果要用iptables-save或者是需要通过添加配置文件来实现iptables的,建议就需要安装iptables-services;另外针对上述情况systemctl查询不到可能还是没有使用systemd管理

# whereis iptables

[root@test3 sysconfig]# whereis iptables
iptables: /usr/sbin/iptables /usr/share/man/man8/iptables.8.gz

如果不用systemd管理的话是不知道怎么生效配置文件里面的规则,如果可以写个iptables.service文件来daemon-reload一下。

因此需要使用iptables-services服务的就需要进行安装部署,可以通过yum源或者是rpm包方式部署

方式一、yum源方式

# yum install -y iptables

升级iptables

# yum update iptables

安装iptables-service

# yum install -y iptables-service

方式二、通过rpm包安装,具体rpm包文件见

链接:https://pan.baidu.com/s/1EN2myFi6LB9ug2magoXPcA 
提取码:hlbf

如有ARM架构的服务器使用对应目录下的rpm包进行安装

# rpm -Uvh iptables-services-XXX.rpm

关闭系统自带的防火墙firewalld

# systemctl stop firewalld

关闭firewalld开机自启动

# systemct disable firewalld 

启动iptables服务

# systemctl start iptables.services

设置iptables服务开机自启动

# systemctl enable iptables.services

查询iptables服务

# systemctl status iptables.services

查询iptables相关规则

# iptables -nvL

查询iptables配置文件配置

# cat /etc/sysconfig/iptables

附带:

iptables常用语法
-A:追加到规则的最后一条
-D:删除记录
-I:添加到规则的第一条
-p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all
-j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

好好学习之乘风破浪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
Linux服务器架设-iptables服务器配置实例
Amber的博客
04-25 580
防火墙服务iptables配置 任务背景: 学院计算机系已建立了Mail服务器,IP地址为192.168.1.200,掩码为255.255.255.0; FTP服务器,IP地址为192.168.1.199,掩码为255.255.255.0; Web服务器,IP地址为192.168.1.198,掩码为255.255.255.0 办公与教学计算机200台,IP地址范围为192.168.1.1-192...
2-7-配置iptables防火墙增加服务器安全
weixin_30346033的博客
05-16 208
本节所讲内容: • iptables常见概念 • iptables服务安装及相关配置文件 • 实战:iptables使用方法 • 例1:使用iptables防火墙保护公司web服务器 • 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 • 例3:限制某些IP地址访问服务器...
iptables-服务
看驴生豪迈,不过从头再来
06-09 538
文章目录iptables help iptables help [root@localhost ~]# iptables --help iptables v1.4.7 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [op...
开启iptables-service,查看、增加、删除防火墙端口
张浩的博客
03-07 8500
发现问题 新在百度云上买台服务器,配置防火墙,开启端口的时候发现无法查看当前防火墙状态。 运行环境是CentOS7 sevice命令查看service iptables status 报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示我ipta...
web服务iptables配置脚本实现代码
09-15
主要介绍了web服务iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
Debian iptables服务工作脚本
11-12
附件为Debian的iptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
CentOS服务iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
web服务iptables防火墙设置1
08-08
/bin/bash# Set firewall rulesDST="192.168.1.1"# iptables rules:iptables -P INPUT
iptables-services-1.4.21-33.el7.x86_64.rpm
05-08
替换系统自带防火墙应用,直接rpm -ivh安装即可 需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables
iptables-services-1.4.21-28.el7.x86_64.rpm
06-13
iptables-services-1.4.21-28.el7.x86_64.rpm 下载安装
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装 下载
iptablesiptables-service的rpm
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
Linux系统iptables服务
zxj_1102的博客
08-17 573
iptables服务 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息过滤和防火墙配置。 防火墙在做信息过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息过滤表中,而这
安装iptables-services和开放端口
rj2012001的博客
12-08 2064
安装iptables-services,iptables开放端口。
CentOS下载iptables-services代替firewalld使用,更改虚拟机的网关(从NAT模式变为仅主机模式), 使用iptables配置防火墙(白名单和黑名单)
hjxloveqsx的博客
10-12 1799
注意:在这里我使用MobaXterm(一个ssh客户端)对虚拟机进行远程操作。下载网址:MobaXterm free Xserver and tabbed SSH client for Windows 1、
iptables
bie961208的博客
12-06 297
yum search iptables yum install iptables-services.x86_64 -y systemctl stop firewalld.service    ##停止火墙 systemctl mask firewalld.service    ##冻结火墙 一、相关概念 Iptables 利 用的是数据过滤的机制,所以他会分析数据的报头数据,根据
iptables 详解
lqbz的总结
02-24 347
用途 1.使用iptables防火墙保护公司web服务器 2.使用iptables搭建路由器,通过SNAT使用内网机器上网 3.限制某些IP地址访问服务器 4.使用DNAT功能把内网web服务器端口映射到路由器外网 简介 实际上由两个组件netfilter 和 iptables 组成。 netfilter/iptables 关系: netfilter 组件也称为内核空间(kernelspace),...
iptables1.4.7 下载安装
最新发布
01-14
要下载和安装iptables1.4.7,首先需要打开您的终端或命令提示符。然后,您可以使用wget命令从官方网站下载iptables1.4.7的安装。您可以在终端中输入以下命令来下载安装: ``` wget https://www.netfilter.org/projects/iptables/files/iptables-1.4.7.tar.bz2 ``` 下载完成后,您需要解压缩已下载的文件。在终端中输入以下命令: ``` tar -xvf iptables-1.4.7.tar.bz2 ``` 解压缩完成后,进入解压缩后的文件夹: ``` cd iptables-1.4.7 ``` 接下来,您需要配置并编译安装。在终端中输入以下命令: ``` ./configure make sudo make install ``` 成功安装后,您可以通过输入以下命令检查iptables的版本: ``` iptables -V ``` 这样就完成了iptables1.4.7的下载和安装过程。希望以上内容对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值