centos7使用iptables模块

最新推荐文章于 2024-05-17 17:03:05 发布
最新推荐文章于 2024-05-17 17:03:05 发布
阅读量635 收藏 1
点赞数
分类专栏: linux 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26614295/article/details/121155954
版权

1、安装iptables

yum -y install iptables-services

2、配置/etc/sysconfig/iptables文件

*filter
:INPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 10.32.241.0/24 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.32.226.0/24 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 172.20.12.0/24 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.105.182.0/24 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.105.183.0/24 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.108.187.61 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.108.187.36 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.105.183.170 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.3.8.25 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.3.8.19 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.3.8.10 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.3.8.140 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.32.244.107 -p tcp --dport 22:5799 -j ACCEPT
-A INPUT -s 10.32.244.105 -p tcp --dport 22:5799 -j ACCEPT

-A INPUT -s 10.32.9.16 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 10.3.75.145 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.153 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.117 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.2.15.31 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.2.15.28 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.189 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.101.143.220 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.32.20.55 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.112 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.32.243.220 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.171 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.162 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.105.187.23 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.49 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.170 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.85.183 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.101.33.141 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.103 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.75.210 -p tcp --dport 5715 -j ACCEPT
-A INPUT -s 10.3.17.64 -p tcp --dport 5715 -j ACCEPT


-A INPUT -p tcp -m multiport --dport 22:5799 -j DROP
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

丢你刘某
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7编译安装新版LNMP环境
09-15
1. 更换防火墙:将CentOS 7的firewalld替换为iptables,参考相关链接进行设置。 2. 关闭SELinux服务:这可以通过运行`setenforce 0`临时关闭,或者编辑`/etc/selinux/config`永久禁用。 3. 安装基础软件包:如`gcc`,...
iptables常用命令
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
防火墙命令
weixin_40316719的博客
03-03 1167
查看当前所有防火墙规则 1、iptables -L -n -v 要显示输入或输出链规则,且结果中有行号,可以运行 1、iptables -L INPUT -n -v 2、iptables -L OUTPUT -n --line-numbers 3、iptables -L OUTPUT -n --line-numbers | less 4、iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1 删除规则 1、iptables -D INPUT 4将
防火墙iptables
最新发布
cc2022928的博客
05-17 301
iptables -vnL iptables -vnl --line-numbers #显示规则序号。
iptables中 -A 和 -I 参数的区别
ss810540895的博客
10-20 5447
使用iptables添加规则的过程中,看到-A和-I参数都是添加规则,刚开始容易混淆,然后就专门试了一下,原来差异在这里。删除上述4、5、6、7号规则,然后是-I。
Linux防火墙设置黑白名单
YHJ
06-14 5799
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
防火墙配置
weixin_30840253的博客
04-17 120
[root@bmspay ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Fri Apr 3 14:16:25 2015*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [97343:15548348]-A INPUT -m sta...
Linux中的iptables服务
Ongwu Keep going
06-16 9692
一 、简述iptables      iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态,名称分别为 ESTA...
CentOS 6.3下给PHP添加mssql扩展模块教程
09-10
本教程将介绍如何在CentOS 6.3上为PHP添加mssql扩展模块,具体采用的是通过freetds编译安装的方式。 首先,FreeTDS是一个开源的TDS协议客户端,它允许Linux系统与使用相同协议的MSSQL和Sybase数据库进行通信。在这...
Centos7防火墙命令
05-25
虽然 Firewalld 是 CentOS 7 的默认防火墙,但在某些场景下可能还需要使用传统的 iptables 工具进行更细粒度的控制。 ##### 查看 Iptables 防火墙状态 - **命令**: `service iptables status` - 该命令用于检查 ...
CentOS 7 x64下Apache+MySQL(Mariadb)+PHP56的安装教程详解
09-09
注意,CentOS 7中的MySQL已被替换为MariaDB,因为MySQL存在版权问题。MariaDB是一个与MySQL高度兼容的数据库管理系统,所以我们可以无缝地使用它。 Apache安装完成后,启动服务并设置开机启动: ```bash systemctl...
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
CentOS 7中,我们可以使用`yum`包管理器来安装Apache HTTP服务器(httpd)、PHP解释器、PHP的MySQL模块以及MariaDB数据库服务器: ```bash # yum install httpd php php-mysql mariadb-server ``` 接下来,为了...
iptables使用简单测试
weixin_60092693的博客
07-31 918
仅自己学习笔记
linux服务器免费防火墙,linux服务器上的防火墙
weixin_36050671的博客
05-02 174
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT-A INPUT -s 110.75.125.9 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -s 121.0.29.247 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 6005
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
iptables使用详解(centos7)
u014644574的博客
04-11 9236
iptables使用详解(centos7)
Linux iptables参数详解
群峰之巅的专栏
06-16 2658
1、下面是我的服务器/etc/sysconfig/iptables正常的配置,对每一行进行讲解 *filter :INPUT ACCEPT [0:0] #该规则表示INPUT表默认策略是ACCEPTInput: 就是接入本机地址的数据,说白了就是设置别人可以访问我的那些端口的链。举一个例子:本机开启了ftp服务,有一个客户端连接下载ftp资料,那么这个连接在Input链可以进行控
CentOS7使用iptables
热门推荐
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
iptables默认规则
au27770的博客
07-13 1537
iptables默认规则 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [34:4104] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许我发出去的数据包入站 -A INPUT -p icmp -j ACCEPT # 允许ICM...
CentOS 7.x编译安装Nginx+MySQL+PHP多版本集成教程
首先,文章强调了CentOS 7.x默认使用的firewalld防火墙被替换为iptables防火墙,因为iptables更为灵活和可控。操作步骤包括: 1. 停止并禁用firewalld服务: - `systemctl stop firewalld.service` - `systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值