iptables防火墙常用命令,运维必备

已于 2024-09-03 15:17:53 修改
阅读量77 收藏 1
点赞数 3
分类专栏: 云计算 linux 文章标签: 运维 linux centos ubuntu
于 2024-09-03 15:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34028816/article/details/141861984
版权

iptables 防火墙常用配置命令

yum -y install iptables iptables-services   #centos安装iptables
apt install iptables    #ubuntu系统安装iptables
systemctl start iptables  #启动iptables防火墙
systemctl status iptables #查看iptables防火墙状态
systemctl stop iptables  #停止iptables防火墙
systemctl restart iptables  #重启iptables防火墙
systemctl enable iptables #设置iptables防火墙开机自启
systemctl disable iptables #取消iptables防火墙开机自启
systemctl reload iptables  #重新加载iptables防火墙配置
iptables -F #清除所有规则
iptables -L #查看当前规则
iptables #配置文件默认存放路径(可手动写规则到配置文件)
/etc/sysconfig/iptables

如下图显示active(exited)表示iptables防火墙在运行状态
在这里插入图片描述

如下图显示inactiv(dead)表示iptablse防火墙处于停止的状态
在这里插入图片描述

配置策略前备份配置文件,防止配置出错

cp /etc/sysconfig/iptables /etc/sysconfig/iptables20240902

配置均使用修改配置文件的形式配置防火墙策略

场景一:允许指定IP白名单访问所有端口

vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j ACCEPT

在这里插入图片描述
-A 表示添加规则
INPUT 表示为从外部进入到服务器的网络流量
-s 表示为源地址11.0.1.100
-j ACCEPT 表示指定对匹配该规则的数据包采取的动作,ACCEPT为通过

场景二:禁止指定IP黑名单访问所有端口

vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j DROP

-j DROP表示禁止

场景三:允许特定 IP 访问指定端口888

-A INPUT -s 11.0.1.100 -p tcp --dport 888 -j ACCEPT

-p表示为tcp协议,也可以使用udp协议
–dport 为要设置的端口
在这里插入图片描述

场景四:禁止指定 IP 访问指定端口333

-A INPUT -s 11.0.1.100 -p tcp --dport 333 -j DROP

场景五:允许访问指定端口

-A INPUT -p tcp --dport 88 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT

禁止则将ACCEPT修改为DROP
service iptables save 保存防火墙策略
注意:每修改一次/etc/sysconfig/iptables都要执行保存策略,否则重启后就失效

啊醒
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维初学者必备centos7常用操作指令详解
宠溺个人学习博客
08-14 2482
运维初学者必备centos7常用操作指令详解 简介: CentOS(Community Enterprise Operating System)是Linux发布版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。 centos7发布时间:2016 年 12 月 12 日, CentOS 维护人员 Karanbir Sin
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
centos 7 防火墙常用命令运维必备
陈苏漾的IT生涯
01-06 128
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。 --关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 --开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义 --zone...
运维人常用linux命令--吐血整理(持续更新)
qq_43723172的博客
12-11 1026
常用linux命令
Linux常用命令合集,运维必备
程序员之路-交流专栏
10-22 91
开放端口的解决步骤如下: vi /etc/sysconfig/iptables service iptables restart /bin/systemctl restart iptables.service 【防火墙】 查询防火墙状态: service iptables status 停止防火墙: service iptables stop 启动防火墙: service iptables start 重启防火墙: service iptables restart 永久关闭防火墙: chk
熟悉 Linux 命令运维工程师必备
Program Han
04-24 442
做开发的每天都会接触Linux系统, 尤其是使用了Mac之后, 每天都是工作在黑色背景的命令行环境中. 自己记忆力不好, 很多有用的Linux命令不能很好的记忆, 现在逐渐总结一下, 以便后续查看。 基本操作 Linux 关机,重启 # 关机 shutdown -h now # 重启 shutdown -r now 查看系统,CPU信息 # 查看系统内核信息 uname -a # 查看系统内核版本 cat /proc/version # 查看当前用户环境变量 env cat /pro
Linux系统的安装及常用命令的使用 培训 导师 入门 进阶
03-09
Linux系统的安装及常用命令的使用是IT领域中的基础技能,尤其对于运维人员和服务器管理员而言至关重要。Linux是一种类Unix操作系统,由Linus Torvalds在1991年创建,其核心特性包括多用户、多任务、高效运行、强大的...
运维初学者必备centos7防火墙策略配置
宠溺个人学习博客
08-17 2256
运维初学者必备centos7防火墙策略配置 1.前言: Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),
运维工程师必须掌握的基础技能有哪些?
XiaoYing_0921的博客
08-25 1万+
成为一名运维工程所必需的基础技能,全面详细
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 811
Jenkins配置使用LDAP的用户和密码登录
企业IT服务管理(ITSM)的实践与探索
最新发布
MXsoft618的博客
09-02 773
通过对监控体系的不断调整和完善,建立了全面的监控体系,涵盖了生产系统的IT标准组件监控、应用特定配置监控等,确保了IT服务的全面可视化和可控性。经过多年的建设和完善,该机构已经形成了坚实的ITSM基础,建立了专业的人员分工和细化的流程体系。通过对CMDB、事件、配置和变更的全面管理,实现了对IT服务的有效控制和管理,显著提升了IT服务的整体水平和客户满意度。这些问题成为了后续完善与优化的重点。通过持续的培训和考核,逐步实现了人员角色的细化和职责的明确,为ITSM建设的顺利进行提供了有力的人才保障。
Docker容器技术
LongHongYu908的博客
08-29 1118
Docker之父Docker就好比传统的货运集装箱。
最新Vmware17的WIn10虚拟机开箱即用,免安装
码码哈哈的博客
08-31 272
这篇文章分享的Vmware安装Win10的教程,如过有些懒得装Win10的同学可以会直接使用我的WIn10镜像压缩包打开即可tips:⬆️⬆️包含Vmware17安装包。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 1226
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1094
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
重新配置和安装一个 Docker Compose 项目中的特定容器
jkzyx123的博客
08-28 608
重新配置和安装一个 Docker Compose 项目中的特定容器
nginx安装
houduanq的博客
09-01 328
【代码】nginx安装。
PG逻辑解码
weixin_73350116的博客
09-01 368
在postgresql中,库级别的复制,通常使用主从复制,但是主从暂时不支持跨大版本复制,使用跨版本复制以及表级别的复制通常使用发布订阅。postgresql15在逻辑订阅上做了一些修改,对于使用者的便利性更高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值