Linux防火墙配置

最新推荐文章于 2024-03-29 16:58:09 发布
最新推荐文章于 2024-03-29 16:58:09 发布
阅读量4.7k 收藏 7
点赞数 1
分类专栏: linux 文章标签: linux 防火墙 iptables tcp udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marcellen/article/details/78794248
版权

首先,Linux防火墙配置文件:/etc/sysconfig/iptables

样例

# 打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT

命令

iptables -D INPUT n #删除INPUT的第n条规则,n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则
service iptables save #保存防火墙的设置
service iptables restart #重启iptables
 # 关闭防火墙
chkconfig iptables off;
service iptables stop

参数

  • -A 追加一条规则
    iptables -A INPUT -s 192.168.1.1
  • -D 删除一条规则
    iptables -D INPUT --dport 80 -j DROP
    iptables -D INPUT 1
  • -R 替换一条规则
    iptables -R INPUT 1 -s 192.168.0.1 -j DROP
  • -I 插入一条规则
    iptables -I INPUT 1 --dport 80 -j ACCEPT
  • -p 协议
    如果要比对所有类型,则可以使用 all 关键词,例如:-p all
  • -s 指定源地址
  • -d 指定目的地址
  • -i 指定入口网卡
    iptables -A INPUT -i eth0
  • -o 指定出口网卡
    iptables -A FORWARD -o eth0
  • --sport 指定源端口
    iptables -A INPUT -p tcp --sport 22
    iptables -A INPUT -p tcp --sport 22:80
  • --dport 指定目的端口
  • -j 指定要进行的处理动作
    ACCEPT 将封包放行
    DROP 丢弃封包不予处理
marcellen
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux添加防护墙规则rc.local,Linux环境下iptables防火墙基本用法演示
weixin_39862871的博客
05-03 551
一、简单添加两台设备,防火墙关闭,防火墙规则很干净,网络通畅。当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义1、iptable -t filter -A INPUT -s 192.168.239.70 -j DROP(末尾添加),设置源地址是192.168.239.70发出的请求,全丢弃,即不回应之前是通的,但设置完防火墙规则后的DROP(丢弃)...
Linux修改防火墙
m0_71655247的博客
06-17 2078
Linux修改防火墙 linux环境-CentOS 7.6 64位
linux防火墙的设置(firewalld和iptables两种方式)
花语无痕的博客
12-24 597
一 、防火墙的介绍 防火墙是整个数据包进入主机前的第一道关卡,是一种位于内部网络和外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要是通过Netfilter与TCPwarppers两个机制来管理的 firewalld编...
Linux 防火墙配置iptables和firewalld)
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux网络配置(超详细)
最新发布
翡翠泪滴的博客
03-29 3761
netstat命令用于显示与IP、TCPUDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCPUDP监听,进程内存管理的相关报告。
Linux-----iptables防火墙原理及配置
a1231231231313的博客
10-25 307
本次实验的知识点 SNAT策略及应用 DNAT策略及应用 规则的导出,导入 一.SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT策略的工作原理2-1 未作SNAT转换时的情况 (因为私网地址是不可以直接访问公网的,如果不做转换,路由那边会形成黑洞抹杀数据) SNAT策略的工作原理2-2 进行SNAT转换后的情况(私
干货!Linux 防火墙配置 ( iptables 和 firewalld )
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-14 790
????????关注后回复“进群”,拉你进程序员交流群????????来自:入门小站防火墙基本概念防火墙就是根据系统管理员设定的规则来控制数据包的进出,主要是保护内网的安全,目前 Linux 系统的防火墙类型主要有两种:分别是 [iptables] 和 firewalldIptables-静态防火墙早期的 Linux 系统中默认使用的是 iptables 防火墙配置文件在 / etc/sysconfig/iptab...
linux防火墙相关命令与使用
m0_47375135的博客
05-24 2054
记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。它同样只允许被选中的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
Centos7 防火墙配置详解(非常详细!)
热门推荐
benjam1n77的博客
08-18 2万+
Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。
linux设置iptables防火墙
rmoleo的博客
09-19 646
linux 设置iptables 防火墙
linux防火墙配置命令
03-11
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
linux 防火墙配置
09-12
linux 防火墙配置
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
Linux防火墙配置命令
世纪末的架构师的博客
08-14 6578
目录Linux系统防火墙配置命令一、防火墙开启、关闭、禁用二、配置防火墙端口注意事项: Linux系统防火墙配置命令 在Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。 一、防火墙开启、关闭、禁用 1、设置开机自动启用防火墙 systemctl enable firewalld.service 2、设置开机不需要自动启动防火墙 systemctl disable
防火墙配置
local_8080的博客
06-17 2180
防火墙配置
Linux防火墙设置
woniuliuhong的博客
08-17 1250
centos7 防火墙的查看、开启、关闭、禁用命令整理
firewalld防火墙配置
BiQing11的博客
06-17 1661
1、确认并开启firewalld服务。上面是两个常见到得配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值