iptables设置

最新推荐文章于 2024-07-13 11:15:36 发布
最新推荐文章于 2024-07-13 11:15:36 发布
阅读量830 收藏 4
点赞数 1
分类专栏: linux-iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36083517/article/details/85262029
版权

1、iptables命令格式
     iptables [-t 表] -命令 匹配 操作 (大小写敏感)
   动作选项
     ACCEPT          接收数据包
     DROP             丢弃数据包
     REDIRECT      将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
     SNAT             源地址转换
     DNAT             目的地址转换
     MASQUERADE       IP伪装
     LOG               日志功能
2、定义规则
   ①先拒绝所有的数据包,然后再允许需要的数据包
      iptalbes -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
   ②查看nat表所有链的规则列表
      iptables -t nat -L
   ③增加,插入,删除和替换规则
     iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作]
    参数:-A 增加
               -I 插入
               -D 删除
               -R 替换

iptables基本命令

首先设置filter表预设规则

iptalbes  -P  INPUT/OUTPUT/FORWARD    DROP/ACCEPT  设置INPUT表的默认规则是拒绝或接收

 

设置表下具体策略

iptables  -A  INPUT    -p tcp   --dport  22  -j   ACCEPT           设置开放ssh端口

iptables  -A  INPUT   -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT   设置只允许192.168.0.3通过ssh连接到服务器

iptables  -A  INPUT    -p tcp     -muliport  --dport  80,8080,8443   -j ACCEPT     设置多个不连续端口

iptables  -A  INPUT    -p tcp   --dport   20:23   -j  ACCEPT   设置多个连续端口

iptables  -A  INPUT    -p icmp  --icmp-type  8  -j  ACCEPT   设置接收icmp的echo-request请求数据

iptables  -A  INPUT    -p icmp  --icmp-type 0   -j  ACCEPT    设置接收icmp的echo-reply回复数据

iptables  -A  INPUT   -p  udp  --sport  53         -j ACCEPT     设置接收dns  注意是--sport

iptables   -L  -n   查看防火墙配置

iptables  -L  -n  --line-number

service  iptables  save    保存配置到/etc/sysconfig/iptables文件中

/etc/rc.d/init.d/iptables save

iptables -F      清除预设表filter中的所有规则链的规则

iptables -X      清除预设表filter中的所有规则链的规则

 

使用中实际问题:

发现开放防火墙后,虽然开放了服务器上tomcat的对应端口,但是在启动tomcat时报错,显示the network adapter could not estabish   提示连接不上oracle数据库,但是该服务器上没有安装oracle数据库,tomcat需要连接到另一台服务器的oracle数据库,但是另一台服务器的防火墙未打开,经过不断尝试,添加

iptables  -A  INPUT  -p   tcp  --sport  1521  -j ACCEPT            后tomcat 启动正常,可连接到oracle,原因是该服务器会作为客户端向oracle的1521端口发送情况,oracle会将请求的数据,从1521端口发回该服务器

同样的,连接mysql数据库需要配置

iptables  -A  INPUT  -p  tcp  --sport  3306   -j ACCEPT 

 

iptables配置文件路径  /etc/sysconfig/iptables

qq_36083517
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables防火墙的设置
Zz69133826的博客
04-08 3163
iptables防火墙的设置
iptables配置
GentlyCare的专栏
02-24 959
1、Iptables介绍Centos系统内建了一个强大的防火墙,通常又被称为iptables。准确的说应该叫iptables/netfilter。iptables工作于用户层,用户通过命令行给防火墙预定规则表。netfilter是一个内核模块,完成实际的过滤工作。有许多GUI软件方便用户来设置防火墙规则,但都缺乏一定的灵活性,并且限制用户了解其中真正发生了什么。在开始配置Iptables之前,我们需
Linux iptables 设置
热门推荐
风过无声
06-20 2万+
编辑 /etc/sysconfig/iptables然后运行 /sbin/service iptables restart 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令: /sbin/service iptables restart
iptables防火墙配置及Netfilter框架
最新发布
weixin_48579910的博客
07-13 1102
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
iptables防火墙配置详解
weixin_34198762的博客
09-03 175
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的...
iptables 防火墙设置
DiKL_Y的博客
05-21 7823
iptables 防火墙的设置,网络的禁止进入和允许放通
iptables 设置
10-20
常见的iptables设置包括允许或拒绝特定端口的访问、限制特定IP地址的访问、防止DDoS攻击等。在网络接口关闭后,可以使用不同的规则集来保护网络安全。可以使用iptables-save命令将当前的规则集保存到文件中,以便...
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有...
超详细的iptables设置
04-28
目前所有的HOWTO都缺乏Linux 2.4.x 内核中的Iptables和Netfilter 函数的信息,于是作者试图回答一些问题,比如状态匹配。作者会用插图和例子 rc.firewall.txt 加以说明,此处的例子可以在你的/etc/rc.d/使用。最初这篇文章是以HOWTO文档的形式书写的,因为许多人只接受HOWTO文档。
Iptables 基本设置指南
leechm的博客
08-16 3401
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
iptables配置指令详解
寻找甘当科学家的女人/男人
07-07 1070
iptables配置指令详解用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptable
iptables 防火墙设置
q1009020096的博客
09-21 860
清空所有规则,禁止输入、允许转发和输出,打开关键端口。如果需要可以使用下面命令删除已经开放的端口。重启iptables服务生效配置。如果需要可以使用命令关闭防火墙。查看配置当前防火墙配置情况。开机自启,并启动防火墙。
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 2098
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables防火墙配置
BiQing11的博客
06-17 386
1、iptables防火墙安装。
LINUX 下IPTABLES配置详解
eagle89的专栏
04-08 2501
LINUX 下IPTABLES配置详解
iptables 配置
qq_42158153的博客
07-11 4784
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值