CentOS 5和 rhel 5系统中iptables的配置方法

最新推荐文章于 2021-05-13 05:57:57 发布
最新推荐文章于 2021-05-13 05:57:57 发布
阅读量930 收藏
点赞数
分类专栏: linux
设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置 iptables防火墙:

首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:

vi /etc/selinux/config

将其中的SELINUX=enforcing删除并用下面一行字替换:

SELINUX=disabled

之后我们来修改iptables的设置,打开iptables的配置文件:

vi /etc/sysconfig/iptables

下面是一个iptables的示例:

# http://www.ondev.net/post/show/749
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

需要注意的是,你必须根据自己服务器的情况(比如开放哪些服务来修改这个文件)。举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

全部修改完之后重启iptables:

service iptables restart

你可以验证一下是否规则都已经生效:

iptables -L

系统会打印出目前已经生效的规则

lizhengfa
关注
专栏目录
RHEL/CentOS 7iptables.service与firewalld.service概述
成长的足迹
06-17 3563
RHEL/CentOS 7,曾经的iptables.service/ip6tables.service已经被firewalld.service所替代。但两者在本质上是一致的,都是通过iptables工具操作Linux kernel的netfilter,实现对IP数据包的过滤。两者只是在实现上有如下不同: iptables/ip6tables的配置默认存储到/etc/sysconfig/ipt...
centos5 iptables设置
管子(zero)的杂乱空间
02-28 162
将ip.sh拷贝到/etc # chmod a+x ip.sh # ls -l ip.sh # ./ip.sh # /etc/init.d/iptables status # service iptables save 说明: 1、ip.sh的开始设置了入站(INPUT)、出站(OUTPUT)和转发(FORWARD)的默认策略(参数-P)都为拒绝: /sbin/iptables -...
centos 防火墙设置
weixin_34112208的博客
03-08 186
1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yum install iptables在Linux设置防火墙,以CentOS为例,打开iptables配置文件:vi /etc/sysconfig/iptable...
RHEL5.4 iptables 配置详解
weixin_34061042的博客
06-05 156
本节将重点 介绍下iptables配置,这可是保证网络安全的利器,iptables是 基于内核的防火墙,内置了filter,nat和mangle三张 表,filter负责过滤数据包,nat则涉及到网络地址转换;mangle表则主要应用在修改数据包内容上,一般很少使用它;默认的规则链 有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING...
linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置
weixin_36249942的博客
05-13 363
设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置iptables防火墙:首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:vi /etc/selinux/config将其的SELINUX=enforcing删除并用下面一行字替换:SEL...
Linux CentOS 5 防火墙
u013298318的博客
05-11 1895
1. vi /etc/sysconfig/iptables 方式一      添加下面的内容       -A INPUT -m state --state NEW -m tcp -p tcp --dport 你的端口 -j ACCEPT 方式二      /sbin/iptables -I INPUT -p tcp --dport 你的端口 -j ACCEPT    
将安装了CentOS/RHEL 6/7的机器转变成路由器的方法
10-01
CentOS/RHEL 6,使用iptables命令配置NAT规则,需要启动iptables服务,并添加相应的NAT规则。在CentOS/RHEL 7,则使用firewalld服务,并且使用`firewall-cmd`命令来配置NAT规则。配置完毕后,需要重启相关服务...
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
本教程以Red Hat Enterprise Linux 7.4(RHEL7.4)和CentOS 7.4这两个广泛使用的Linux发行版为平台,详细介绍了Linux系统的安装、配置、管理和网络服务的实现。 1. **Linux基础知识**:首先,教程会介绍Linux的历史...
Linux下设置iptables防火墙白名单(RHEL 6和CentOS 7).docx
10-29
Linux下设置iptables防火墙白名单(RHEL 6和CentOS 7).docx
CentOS 5系统管理资源大全
上述内容仅是CentOS 5系统管理的一部分,实际操作还需要结合实际情况和具体需求进行更深入的学习和实践。对于软考或者相关认证的备考者,了解和掌握这些知识将对提升技能和通过考试大有裨益。同时,提供的链接...
CentOSIPTABLES配置详解
weixin_34355715的博客
07-08 738
iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables配置配置CentOS和Ubuntu等linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法。1.查看当前所有的iptables配置代码如下iptables -L -n2.添加允许INPUT访问规...
CentOS防火墙操作及切换iptables防火墙
落日流年
06-21 824
一、CentOS防火墙操作 1.查看防火墙状态 systemctl status firewalld.service 2.关闭防火墙 systemctl stop firewalld.service 3.禁止firewall开机启动 systemctl disable firewalld.service 4.重启防火墙 systemctl start firewalld.servi...
[RHEL5企业级Linux服务攻略]--第8季 Iptables服务全攻略之实战配置
weixin_34414650的博客
03-28 309
前几天有些网友在群提到搞不清SELINUX和iptalbes,那么本文就先来讲讲iptables的一些简单概念和命令语法哈~其实在以前的文章多多少少已经涉及到相关的应用,本文就专门来谈谈iptalbes的一些具体应用,写得不好请多多包涵哈~相关服务有高级的配置也发给我研究研究哈~ Iptables原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤...
RHEL5.7下iptables防火墙配置(上)
weixin_34337381的博客
11-13 202
iptables是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置iptables 的一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特...
linux 单网卡nat,RHEL5.5单网卡iptables+nat共享上网
weixin_39797693的博客
05-05 160
RHEL5.5成功调试通过单网卡iptables+nat共享上网,具体步骤如下:1、关闭selinux,#vi /etc/sysconfig/selinux 把selinux为disabled;2、命令模式下输入setup关闭防火墙;3、打开/etc/sysctl.conf修改为net.ipv4.io_forward=0;4、打开/etc/rc.d/rc.local 在其输入iptables -...
RHEL5.4配置iptables防火墙
weixin_34008933的博客
03-03 247
关于linux下面配置iptables防火墙的讨论,Iptables与netfilter模块关系在linux下面的防火墙并不是一个服务,而是一个加载到内核的模块。这个模块就是netfilter模块(网络过滤模块),我们使用iptables工具来管理这个netfilter模块。Iptables的模式Enabled默认拒绝所有Disabled默认允许所有我们可以通过syst...
centos防火墙操作
weixin_34384557的博客
03-18 370
centos防火墙基本操作 #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT然后保存:#/etc/rc.d/init.d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值