Linux iptables防火墙规则配置的两个坑

最新推荐文章于 2024-04-21 11:24:08 发布
最新推荐文章于 2024-04-21 11:24:08 发布
阅读量8.7k 收藏 14
点赞数 1
分类专栏: linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujian1989/article/details/77868742
版权

好久没有更新了,之前的一篇文章写到一半就放草稿箱没再动。汗颜-_-||

0. 起因

  使用redis数据库,一台主机作为server启动后,另一台主机作为client连接不上server,经查询,可能是由于server防火墙的原因。
  
  由于使用的centos7之前已将防火墙由firewalld换成iptables (参考:CentOS7将firewalld换成iptables ),故只需进行iptables的规则配置,允许其他ip访问特定端口。

1. 坑1(规则的保存)

  网上涉及iptables规则设置的文章太多了,包括上文链接中就有提及,打开/etc/sysconfig/iptables,写入新的规则,保存文件,然后通过service iptables save + service iptables restart命令进行规则的保存与生效。
  
  这里写图片描述

  上图中,我试图在原iptables文件中加入标红的一行规则。
  看着挺简单的吧,然而save + restart之后,再打开iptables文件,发现新加规则并不在里面。
  
  针对这个问题搜索,发现这个帖子Linux中iptables设置详细有提及。按照说明,先进行restart再save。execuse me?
  
  这里写图片描述
  
  如上图,原来的规则都没有了!!

  当然,问题还是解决了,方法就是只用service iptables restart命令,规则即可保存和生效。
  

2. 坑2(规则的添加位置)  

这个主要是自己对规则的含义以及生效机制不甚清楚。开始添加的时候,如下图所示

这里写图片描述

  对比第一张图,可以看到规则添加的位置不一样。这样添加后,client仍然访问不了server。分析问题应该是出在规则表中,而最后两条涉及REJECT的规则不清楚其含义。

  centos iptables 浅析 ,该文中有提及,REJECT规则含义为拒绝访问并返回出错信息。关键是iptables规则自上而下匹配,之前的规则均生效,而之后允许访问的规则则被屏蔽。
  
  故只要把需要添加的规则加到前面就可以了。

lujian1989
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
1、查看 iptables -nvL –line-number ...添加规则两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。 当前规则: [root@test ~]# iptables -nL --line-
linux iptable 配置文件,iptables配置(/etc/sysconfig/iptables)操作方法
weixin_30092093的博客
05-12 717
如下所示:iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#保存sudo /etc/rc.d/init.d/iptables save或sudo service iptable...
linux iptables设置
一米阳光
06-30 348
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了:1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptabl
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 1150
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
Linux细节 - Liunx防火墙/etc/sysconfig/iptables 详解
HD243608836的博客
02-02 3324
今天在虚拟机里安装了linux,安装的时候提示是成功地,但是访问的时候失败了。 这个文件想了一晚上,没有结果。 第二天得时候,在公司突然想到是不是iptables防火墙阻止了,我昨天记得配置80端口。于是在公司的时候,查了一下/etc/sysconfig/iptables 这个文件里面的配置和参数 我用vi /etc/sysconfig/iptables 命令打开iptables的文件
iptables防火墙规则的添加 删除 修改 保存
yrryyff的博客
11-14 733
iptables防火墙规则的添加 删除 修改 保存
Linuxiptables的内核模块问题大
热门推荐
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
linux iptables浅析
weixin_33690963的博客
10-30 80
Linux下关闭防火墙的命令,今天为了安全想把LInux服务器的ssh远程连接的端口休息一下,我就把sshd_config文件里的添加了一行port 8081可是配置好重新启动ssh服务后就是连接不上,想了好久才感觉是不是防火墙的问题啊,于是我就关闭了防火墙就可以了1、即时生效,重启后复原开启: service iptables start关闭: service iptabl...
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 5769
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux安全管理】iptables配置iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 3713
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3398
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
利用Linux防火墙隔离本地欺骗地址的方法详解
01-10
前言 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管...Linux 防火墙通常有两种接口:iptables 和 ipchains 程序(LCTT 译注:在支持 systemd
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): ...比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
构筑Linux防火墙IPtables的概念与用法
05-14
防火墙典型的设置是有两个网卡,一个流入,一个流出。iptables读取流入和流出的数据包的报头,然后将它们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包,可以被...
基于linux系统的防火墙技术与应用毕业设计(论文)
11-15
范措施的总称,它是在两个网络之间强制实施访问控制策略的一个系统或一组系 统。 本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研 究,通过对各种防火墙技术和防火墙体系结构的分类比较,对...
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 543
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 376
linux的编译器vim
Linux操作系统
nuts66的博客
04-18 1842
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
用java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令
05-27
为了用Java编写一个操作Linux iptables防火墙的类,您需要使用一些库来执行命令和/或使用系统调用。您可以使用JNA(Java Native Access)来访问iptables的libc API,也可以使用ProcessBuilder或Runtime.exec来执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值