Cent6.3 防火墙配置文件

最新推荐文章于 2024-03-09 12:00:00 发布
最新推荐文章于 2024-03-09 12:00:00 发布
阅读量467 收藏
点赞数 1
文章标签: 防火墙 CentOS6.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my196075392/article/details/53096079
版权

CentOS6.3 系统的防火墙规则,虽然刚开始布置过一次就不用更改,但更因为这样,配置好后,过段时间需要更改的时候,很可能不知道里面的每句是啥意思?

今天先来解释下配置文件的时候需要的基本功能,最后给出一个自己的参考配置文件。

通过 命令 vi /etc/sysconfig/iptables 进入防火墙配置文件后,基本就是下面截图这样;


每一行前面有#的就是注释,只是给我们看的一些信息,有时候不确定那句的功能,可以把她注释起来【不用删除后,用的时候又要输入一次】,然后保存退出vi后进行测试或关机进行测试,观察被注释掉的语句起了多大的作用,调试中最大的风险就是不要把自己关在门外面了。


常用功能解释:

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -i lo -j ACCEPT
# 允许本机访问,-i 参数是指定接口,这里的接口是lo ,lo就是Loopback(本地环回接口),意思就允许本地环回接口在INPUT表的所有数据通信
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
# 这三条的意思是开放22,80,3306端口
-A OUTPUT -p icmp -j ACCEPT (OUTPUT设置成DROP的话)
-A INPUT -p icmp -j ACCEPT (INPUT设置成DROP的话)
# 这两条的意思是允许任何一台机器都可以ping通,一个是OUTPUT,就是允许在本地服务器ping别的ip+接口,INPUT就是允许在别的机器上ping本地服务器上开放的接口
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
防火墙常见命令


(1)防火墙规则配置文件
vi /etc/sysconfig/iptables


(2)保存防护墙命令配置规则
/etc/rc.d/init.d/iptables save


(3)重启防火墙生效
service iptables restart


(4)常规配置实例

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A OUTPUT -p icmp -j ACCEPT 
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT 



(5)查看防火墙的规则配置信息
iptables -L -n
(6)查看防火墙的状态信息
service iptables status
(7)强制清除所有预先配置的规则【centos上会悲剧了】!!!,不熟悉前请不要执行此操作!
iptables -F
(8)清除所有自定义配置的规则【慎用】
iptables -X

my196075392
关注
详解 GFS分布式文件系统
m0_59430185的博客
11-17 553
文章目录一.GFS概述1.GlusterFS简介2.GlusterFS特点①扩展性和高性能② 高可用性③ 全局统一命名空间④ 弹性卷管理⑥ 基于标准协议3. GlusterFS术语4.模块化堆栈式架构5. GlusterFS 工作流程6.弹性HASH算法7. GlusterFs的卷类型① 分布式卷( Distribute volume)②条带卷(Stripe volume) :③复制卷(Replica volume) :④分布式条带卷(Distribute Stripe volume) :⑤分布式复制卷(D
vnc连接linux桌面绿屏,vnc--centos 7 安装和配置
weixin_39953100的博客
05-10 562
安装步骤:1.首先试试服务器装了 VNC 没rpm -q tigervnc tigervnc-server没安装的话会直接出现package tigervnc is not installedpackage tigervnc-server is not installed安装tigervncserveryum install tigervnc-server tigervnc-server-modu...
思科防火墙配置文件说明
04-17
思科防火墙配置指南,包括防火墙NAT匹配规则,静态NAT,动态NAT等。
防火墙配置文件
weixin_33775582的博客
12-21 596
/etc/sysconfig/iptables /etc/sysconfig/redhat-config-securitylevel 不推荐手工更改防火墙配置文件. 可以在shell上输入redhat-config-securitylevel 命令,启动GUI配置工具. 转载于:https://blog.51cto.com/shinv/74...
防火墙配置文件iptables详解(转!)
09-07 923
<br />防火墙配置文件iptables详解(转!) <br />防火墙配置文件iptables详解(转!)<br />(转注:这篇文章全面而深入的介绍了linux下iptables的使用!强烈推荐) <br /> 对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费
防火墙配置
local_8080的博客
06-17 2602
防火墙配置
防火墙配置文件iptables详解
weixin_33894992的博客
04-28 398
对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控 制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/i...
【建议收藏】 Mac VMWare NAT模式安装 CentOS 7 | 操作教程
youyacoder的博客
08-19 799
学习大数据离不开 Linux 系统,网络上大部分文章都是在 Windows 系统下使用 VMWare Workstation 安装 CentOS ,并使用 NAT 模式配置网络。本文基于 Mac OS,通过 VMWare Fusion 安装 CentOS 7,网络模式使用NAT。大纲如下: 1. 安装 VMWare Fusion 2. 安装 CentOS 7 3. 配置 CentOS 7 网络、hostname、防火墙 4. 安装并使用 Secure CRT 5. 安装 JDK 6. 克隆虚拟机
CentOS7+Apache+PHP7.2+Mariadb环境下安装Snipe-IT资产管理系统[安装全过程]
HOMEV的专栏
03-01 1469
一、环境准备 CentOS 7 + Apache + PHP +Mariadb CentOS 7 (阿里云):http://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-DVD-1908.iso 二、开始安装 安装前先更新系统 [root@snipeit ~]##开始系统更新 [root@snipeit ~]#...
linux总复习(二)
heyhsggstdggw的博客
06-18 2501
二、进阶与原理 (1)make和makefile 6.1 Linux C语言程序的编译和运行 确保已安装有gcc -o选项用于指定编译后的文件名 如不指定则默认生成a.out ./用于指定路径 Linux C头文件 基本头文件在/usr/include,附加头文件一般在/usr/include/sys或/usr/include/linux中 使用gcc的-I选项可以引入不在默认路径中的头文件 Linux C库文件 标准库文件一般位于/lib或/usr/lib 库文件可以分为静态库(.a)和共享库(.so)
Centos7 防火墙配置详解(非常详细!)
热门推荐
benjam1n77的博客
08-18 2万+
Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。
linux 防火墙配置文件在哪里,linux 5.8 系统的防火墙配置文件在哪里?
weixin_30334225的博客
04-28 1265
1.修改文件/etc/sysconfig/iptables[root@bogon ~]# cd /etc/sysconfig/[root@bogon sysconfig]# vi iptables在文件中加入如下内容,目的是对外界开放8080端口-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACC...
firewalld防火墙配置
BiQing11的博客
06-17 1868
1、确认并开启firewalld服务。上面是两个常见到得配置文件
[linux]防火墙配置
second60的博客
10-30 739
linux防火墙配置 second60  20181030   1.配置文件 路径: /etc/sysconfig/iptables 内容: # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask...
Linux 防火墙配置(iptables和firewalld)
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
防火墙配置【最详细的实验演示】
最新发布
ZL_1618的博客
03-09 1345
以上操作可定义一个名称为new,优先级为60的安全域。
防火墙web服务器 配置文件,防火墙web服务器 配置文件
weixin_31424199的博客
08-07 287
防火墙web服务器 配置文件 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服...
linux服务器云防火墙配置文件,如何配置服务器程序linux防火墙
weixin_34791250的博客
05-09 75
防火墙作业网络首先,检查防火墙是不是在运转。运用列表1中的systemctl status firewalld指令。列表1.下面的序列标明防火墙是活动状况且在运转中。这些斜线是有协助的,当你试图将表1全部显现出来,运用-1指令。[root@rhelserver ~]# systemctl status firewalldfirewalld.service - firewalld - dynamic...
cent os 7 防火墙开放端口
06-07
在 CentOS 7 中,可以使用 firewalld 作为防火墙,以下是开放端口的步骤: 1. 检查 firewalld 是否已经启动: ``` systemctl status firewalld ``` 如果未启动,则通过以下命令启动 firewalld: ``` systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值