Linux没有iptables,centos7安装iptables

最新推荐文章于 2024-07-05 15:39:34 发布
最新推荐文章于 2024-07-05 15:39:34 发布
阅读量485 收藏
点赞数 1
分类专栏: linux 文章标签: linux iptables centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42347255/article/details/113656574
版权

1、检查iptables的状态,看看是否安装了。

service iptables status

2、发现真的没有安装,开始安装iptables和iptables-services。

yum install -y iptables

yum install iptables-services

3、查看状态

service iptables status

4、停止和禁用防火墙

systemctl stop firewalld

systemctl mask firewalld

5、开始配置iptables

  1. 先允许接收一切请求:iptables -P INPUT ACCEPT
  2. 清空默认规则:iptables -F
  3. 清空自定义规则:iptables -X
  4. 计数器重置为0:iptables -Z
  5. 允许来自于lo接口的数据包:iptables -A INPUT -i lo -j ACCEPT
  6. 开放ssh端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT(其他端口的开放写法一样,只要改掉相应的端口号即可)
  7. 开放80端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  8. 开放mysql:iptables -A INPUT -p tcp --dport mysql -j ACCEPT
  9. 允许ping:iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
  10. 对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  11. 拒绝(DROP)INPUT方向所有请求。服务器本身网络请求也会被拒绝:iptables -P INPUT DROP
  12. 对上一条的取消:iptables -P INPUT ACCEPT
  13. 允许出站:iptables -P OUTPUT ACCEPT
  14. 禁止转发:iptables -P FORWARD DROP
  15. 添加内网ip信任(接受其所有TCP请求):iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
  16. 过滤所有非以上规则的请求:iptables -P INPUT DROP???
  17. 封停一个ip:iptables -I INPUT -s ... -j DROP
  18. 解封一个ip:iptables -D INPUT -s ... -j DROP

6、保存

service iptables save

7、设置自启动

chkconfig iptables on

8、查看iptables的现有规则

iptables -L -n

9、重启防火墙

service iptables restart

10、批量开发端口

-A INPUT -p tcp -m tcp --dport 8080:8090:22:23:3306 -j ACCEPT

PS:每次重新添加规则后,一定要重启防火墙。不重启不生效。

注:防火墙的基本操作命令:
查询防火墙状态    :    [root@localhost ~]# service   iptables status
停止防火墙   :    [root@localhost ~]# service   iptables stop
启动防火墙   :    [root@localhost ~]# service   iptables start
重启防火墙   :    [root@localhost ~]# service   iptables restart
永久关闭防火墙    :    [root@localhost ~]# chkconfig   iptables off
永久关闭后启用    :    [root@localhost ~]# chkconfig   iptables o

 

 

西蜀漫山桃花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7离线安装iptables
qq_21072793的博客
11-28 1万+
介绍 Netfilter是Linux系统的防火墙框架。它是作为Linux发行版的一部分,它在默认情况下启用。该防火墙由iptables下发规则。netfilter的过滤发生在内核级别,甚至可以在程序之前处理来自网络的数据包。 防火墙修改 CentOS 7默认使用的是firewall作为防火墙,可以改为iptables作为防火墙 在开源的镜像网站中下载iptables-server的rpm包
Centos离线安装iptables.docx
04-15
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
Linux (Centos 7) 安装iptables防火墙
cocosum
03-23 587
1、安装 iptables,我用的是XShell 6 #先检查是否安装iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 2、...
Linux系统(CentOS)安装iptables防火墙
最新发布
esqabc的博客
07-05 786
linux系统找到文件:/etc/selinux/config。
linux7 iptables,CentOS 7 下使用iptables
weixin_39831104的博客
05-16 162
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令:首先iptables-save > /etc/iptables.rules保存当前状态。然后再在/etc/rc.local中强制加上iptables-restore/etc/iptables.rules重启后虽然规则生效但仔细看规则还是一些被莫名添加的额外的内容,...
centOS安装iptables
weixin_30425949的博客
05-12 105
centOS安装iptables 1. 执行命令 yum install -t iptables 2. 检查是否安装完成 iptables -V 3. 安装服务 yum install iptables-services 4. 检查服务安装是否完成 service iptables status 5. 启动服务service iptables start 路径:/etc/syscon...
安装iptables
learnalwaystodie的博客
01-20 682
#先检查是否安装iptables service iptables status #安装iptables yuminstall-y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services systemctl start iptables
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
centos7安装iptables并配置规则
07-23
centos7安装iptables并配置规则
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
Linux安装iptables
weixin_53954158的博客
12-05 571
安装iptables
Linux系统中无iptables文件解决
qq_40953424的博客
02-24 3324
CentOS 7中,默认是没有iptables,而是使用firewall防火墙。解决办法如下: 1、停止并屏蔽firewalld服务: 停止:systemctl stop firewalld 屏蔽:systemctl mask firewalld 2、安装iptables-service软件包:yum install iptables-services 3、在引导时启用iptables服务:systemctl enable iptables 4、启动iptables服务:systemctl sta..
iptables安装和使用
red_delia的博客
12-15 4106
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
[Linux系列] iptables安装,常用命令
MagnumLuke的博客
08-27 1674
Linux Iptables
linux 没有iptables文件的解决办法
shan_zhi_jun的博客
12-05 4189
systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 systemctl enable iptables 启动iptables systemctl start iptables 打开iptables
解决linuxCentos没有 iptables 解决
热门推荐
F2Zf的博客
07-16 1万+
https://www.linuxidc.com/Linux/2017-10/147238.htm https://blog.csdn.net/chengxuyuanyonghu/article/details/51897666 安装iptable iptable-service 先检查是否安装iptables service iptables status 安装iptable...
linux开发端口及遇到没有iptables的问题
qq_28444079的博客
09-05 1万+
博主个人网站:http://www.nonelonely.com/ 欢迎大家来打扰 我们选择开发redis的默认端口6379: 1编辑防火强配置文件 vim /etc/sysconfig/iptables 2 添加一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT 3 重启服务:...
centos7安装iptables
04-19
好的,为了在 CentOS 7 上安装 iptables,您需要执行以下步骤: 1. 打开终端并使用 `su` 命令切换到 root 用户。 2. 使用以下命令安装 iptables: ``` yum install iptables-services ``` 3. 安装完成后,使用以下命令启动 iptables 服务: ``` systemctl start iptables ``` 4. 要使 iptables 服务开机启动,请使用以下命令: ``` systemctl enable iptables ``` 5. 现在您就可以使用 iptables 命令来管理防火墙了。 例如,要查看当前的防火墙规则,您可以使用以下命令: ``` iptables -L ``` 6. 如果您想清空所有的防火墙规则,可以使用以下命令: ``` iptables -F ``` 希望这些步骤能帮到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值