centos 7中有iptables

最新推荐文章于 2024-05-07 15:42:02 发布
最新推荐文章于 2024-05-07 15:42:02 发布
阅读量299 收藏
点赞数
文章标签: 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedonsong2021/article/details/129851688
版权

centos 7中有iptables内核模块
需要安装管理的配置文件
yum install -y iptables-services
[root@xfirewall ~]# rpm -ql iptables-services
/etc/sysconfig/ip6tables
/etc/sysconfig/iptables
/usr/lib/systemd/system/ip6tables.service
/usr/lib/systemd/system/iptables.service
/usr/libexec/initscripts/legacy-actions/ip6tables
/usr/libexec/initscripts/legacy-actions/ip6tables/panic
/usr/libexec/initscripts/legacy-actions/ip6tables/save
/usr/libexec/initscripts/legacy-actions/iptables
/usr/libexec/initscripts/legacy-actions/iptables/panic
/usr/libexec/initscripts/legacy-actions/iptables/save
/usr/libexec/iptables
/usr/libexec/iptables/ip6tables.init
/usr/libexec/iptables/iptables.init


检查内核是否加载iptable相关模块
[root@xfirewall ~]# lsmod | grep filter
ip6t_rpfilter          12595  1
ebtable_filter         12827  1
ebtables               35009  3 ebtable_broute,ebtable_nat,ebtable_filter
ip6table_filter        12815  1
ip6_tables             26912  5 ip6table_filter,ip6table_mangle,ip6table_security,ip6table_nat,ip6table_raw
iptable_filter         12810  1
ip_tables              27126  5 iptable_security,iptable_filter,iptable_mangle,iptable_nat,iptable_raw
 
 如果没有加载模块
 
 则需要
 cat >>/etc/rc.local<<EOF
 modprobe ip_tables
 modprobe iptable_filter
 modprobe iptable_nat
 modprobe ip_conntrack
 modprobe ip_conntrack_ftp
 modprobe ip_nat_ftp
 modprobe ipt_stat
 EOF
 
[root@xfirewall ~]# lsmod | egrep 'filter|nat|ipt'
ip6t_rpfilter          12595  1
ipt_REJECT             12541  2
nf_reject_ipv4         13373  1 ipt_REJECT
ebtable_nat            12807  1
ip6table_nat           12864  1
nf_nat_ipv6            14131  1 ip6table_nat
iptable_nat            12875  1
nf_nat_ipv4            14115  1 iptable_nat
nf_nat                 26583  2 nf_nat_ipv4,nf_nat_ipv6
iptable_mangle         12695  1
iptable_security       12705  1
iptable_raw            12678  1
nf_conntrack          139264  6 nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_conntrack_ipv4,nf_conntrack_ipv6
ebtable_filter         12827  1
ebtables               35009  3 ebtable_broute,ebtable_nat,ebtable_filter
ip6table_filter        12815  1
ip6_tables             26912  5 ip6table_filter,ip6table_mangle,ip6table_security,ip6table_nat,ip6table_raw
iptable_filter         12810  1
ip_tables              27126  5 iptable_security,iptable_filter,iptable_mangle,iptable_nat,iptable_raw
libcrc32c              12644  3 xfs,nf_nat,nf_conntrack

 
 
 
 如果是1,则说明IP转发功能已经打开
 vim /etc/sysctl.conf
 net.ipv4.ip_forward = 1
 sysctl -p
 [root@xfirewall ~]# systemctl stop firewalld.service
[root@xfirewall ~]# systemctl disable firewalld.service
关闭seliux

[root@xfirewall ~]# setenforce 0
[root@xfirewall ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@xfirewall ~]# systemctl start iptables.service
[root@xfirewall ~]# systemctl enable iptables.service


iptables -nL
查看规则

hedonsong2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
linux 查看配置防火墙状态firewall、iptable(Centos7
07-20 2895
【代码】linux 查看配置防火墙状态firewall、iptable(Centos7
iptables使用详解(centos7)
u014644574的博客
04-11 8775
iptables使用详解(centos7)
最全linux防火墙(firewalld和iptables)_firewalld 和,2024年最新高级Linux运维开发面试题
最新发布
2401_83621331的博客
05-07 261
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Centos7查看防火墙状态及安装iptables过程介绍
MORFREE的博客
01-14 2549
Centos7查看防火墙状态 查看防火墙状态命令 systemctl status firewalld 关闭防火墙命令 systemctl disable firewalld systemctl stop firewalld Centos7安装iptables命令 yum inastall iptables-services–安装iptables Centos启动iptables防火墙命令 systemctl enable iptables–设置开机启动 systemctl start
iptables的安装和使用
red_delia的博客
12-15 4089
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9028
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables防火墙
lzh130255的博客
02-21 174
iptables防火墙
CentOS7下使用iptables
wenwenxiong的专栏
06-29 6298
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上/etc/rc.local iptables-restore /etc/iptables.rules 重启后虽然规则生效但仔细看
iptables学习笔记(centos 7.6)
weixin_47680367的博客
07-29 1711
iptables防火墙知识
Centos7这些功能命令你会用么?图文带你了解常用功能
qq_42465243的博客
07-07 548
常用的centos7基本功能和命令,清晰的图文,带你详细了解!
第二篇:CentOS7 iptables命令使用详情
狂神粉丝加一的博客
09-09 840
iptables命令的语法规则 iptables [-t table] COMMAND [chain] MATCH -j ACTION -t table------是指操作的表,filter、nat、mangle、raw, 默认使用filter filter : 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output nat : 控制数据包中地址转换,可以控制的链路有prerouting, input, output, p
iptables防火墙总结
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
iptables 安装和常用规则
qq_39677803的博客
03-01 4630
1、安装iptables 2、iptables限制特定ip访问,限制特定端口 3、iptables限制ip范围,端口范围
centos7 iptables命令常见使用说明
Clearroji的博客
11-16 1498
centos7 iptables命令 禁PING 增删规则
iptables端口转发配置实现
热门推荐
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
centos7 如何使用iptables
06-01
CentOS 7 中,iptables 是一个非常强大的防火墙管理工具,它可以帮助你保护你的服务器免受网络攻击。 以下是在 CentOS 7 中使用 iptables 的简单步骤: 1. 安装 iptables 如果你的系统中没有安装 iptables,你需要先安装它。可以使用以下命令进行安装: ``` sudo yum install iptables ``` 2. 配置 iptables 你可以使用以下命令配置 iptables: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 上述命令将允许通过 SSH 连接到你的服务器。该命令将会在 iptables 规则中添加一条新的规则,该规则将允许所有连接到服务器的 TCP 数据包指定的端口号为 22。 3. 保存 iptables 配置 在 CentOS 7 中,iptables 规则默认情况下不会保存。因此,为了确保 iptables 规则在系统重启后仍然有效,你需要使用以下命令将 iptables 规则保存到文件中: ``` sudo service iptables save ``` 4. 启动 iptables 最后,你需要启动 iptables 服务,以确保它在系统启动时自动加载保存的规则。可以使用以下命令启动 iptables: ``` sudo service iptables start ``` 以上就是在 CentOS 7 中使用 iptables 的基本步骤。当然,iptables 还有许多高级选项和功能,你可以查看 iptables 的官方文档以了解更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值