Centos-iptables防火墙配置

最新推荐文章于 2024-03-07 13:33:30 发布
最新推荐文章于 2024-03-07 13:33:30 发布
阅读量547 收藏 1
点赞数 3
文章标签: centos udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_mxr/article/details/120657445
版权

Centos7-Iptables 防火墙使用方法

TCP与UDP不同之处在于协议不同适当变通即可

针对单个端口:

eg:放行192.168.200.101可以访问本地22端口
iptables -A INPUT -s 192.168.200.101 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

eg:放行192.168.200.0/24可以访问本地22端口
iptables -A INPUT -s 192.168.200.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

针对多个地址:

eg:放行192.168.200.101,192.168.200.102可以访问本地22端口
iptables -A INPUT -s 192.168.200.101,192.168.200.102 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

针对多个地址多个端口
eg:放行192.168.200.101,192.168.200.102可以访问本地22及1521端口
iptables -A INPUT -s 192.168.200.101,192.168.200.102 -p tcp -m multiport --dport 22,1521 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 1521,9090 -j DROP

Iptables基础维护命令

1.iptables -nvL 				#查看本地默认表防火墙规则
2.iptables -F 					#清空本地默认表防火墙规则
猛犸学长
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两台服务器Mysql主-主热备部署
春桑的博客
09-02 1643
两台服务器Mysql主-主热备部署 一般情况下,两台服务器Mysql数据库信息应该保持一致,这就需要保证修改任意一台服务数据库信息,俩边的信息都需要变动,因此下边为数据库主主热备(即两台服务器数据库都做主机看待) 举例说明(A服务器:192.168.200.101,用户名:test1,密码:123456 B服务器:192.168.200.102,用户名:test2,密码:123456) 1.保证两台数据库能够互相访问 在内网中保证两台服务器分别能访问对方的数据库信息: A服务器上设置B数据库权限: gran
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 1281
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
CentOS系统使用iptables配置网卡端口ip信息
最新发布
qq_43359234的博客
03-07 440
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
Centos iptables 配置
xiaomahuan的专栏
10-27 6405
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7770
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
ansible-role-firewall:Ansible角色-iptables防火墙配置
01-31
ansible-role-firewall:Ansible角色-iptables防火墙配置
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
CentOS配置iptables防火墙.docx
10-29
CentOS配置iptables防火墙.docx
centos6 iptables常用操作
08-23
centos6 iptables常用操作, 规则的新增。
CentOS操作系统下配置iptables防火墙.docx
10-29
CentOS操作系统下配置iptables防火墙.docx
CentOS服务器iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置iptables -P...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux CentOS 8(iptables配置与管理)
正月十六工作室
10-23 1674
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙
centos7 iptables 端口转发 保存_CentOS7配置iptables防火墙
weixin_39820910的博客
11-28 727
最怕空气突然安静,最怕运维突然的关心。嗯。一定是看我太帅了故意来缠着我。处理安全漏洞,最快的方式就是把相关应用全部kill了,没有买卖就没有伤害,但是工作也没法开展了。另一种方式是把端口开给指定的主机,只要运维扫不到,就当漏洞不存在。为了实现第二种方式,iptables闪亮登场。一、场景:10.11.7.19这台服务器开通了nginx的80端口,实现10.12.X.X个网段可以访问80端...
正在连接192.168.100.200.22...无法打开到主机的连接。 在端口 23: 连接失败
热门推荐
qq_45048713的博客
05-20 2万+
前言 日期:2020/05/20 心情:???????????? Description:我们在学习Linux服务管理的时候,服务都会开启一个端口,端口有可能被防火墙给拦住,我们需要去测试,Linux查看防火墙的规则会很复杂很多,我们也搞不清楚哪个端口开了或者说哪个端口没开,然后我们需要在Windows里测,使用telnet这个命令。 Telnet前言1.启用telnet服务2. 解决标题问题 1.启用telnet服务 在使用telnet的时候我们要启动这个功能。(我使用的是Windows10) 打开控
nginx虚拟主机配置
baiqian1909的博客
08-25 124
一、虚拟主机概念和类型介绍 1、虚拟主机概念虚拟主机在web服务器里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立的对外提供服务供用户访问。一个web服务里可以同时支持多个虚拟主机站点 2、虚拟主机类型常见的虚拟主机类型有如下几种。 (1)基于域名的虚拟主机 所谓基于域名的虚拟主机,意思就是通过不同的域名区分不同的虚拟主机...
centos安装iptables防火墙
05-10
CentOS配置 iptables 规则有两种方式,一种是手动配置,另一种是使用防火墙配置工具。 手动配置: 编辑 /etc/sysconfig/iptables 文件,添加相应的规则。例如,开放 SSH 连接的端口: ``` -A INPUT -p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值