linux之防火墙服务
防火墙服务
作用:防范一些网络攻击。有软件防火墙和硬件防火墙,这里介绍的是软件防火墙,防火墙选择让请求通过,来保证网络安全性。
在centos6.x中防火墙叫:iptables(7.x中叫 filewalld)
1.查看iptables服务 是否开机启动
# chkconfig --list|grep iptables
2.iptables服务启动/重启/关闭
# service iptables start/restart/stop
# /etc/init.d/iptables start/restart/stop
3.查看iptables服务状态
# service iptables status
如果iptables 没有启动,则提示服务没有启动,如果已经启动,则显示防火墙的相关的规则信息
4.查看规则命令
# iptables -L [-n]
-L:表示列出规则。
-n:表示将单词表达式改成数字形式显示
5.设置防火墙规则(常用)
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机)
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
# iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
# iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许ftp服务的20端口
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
# iptables -A INPUT -j reject #禁止其他未允许的规则访问
# iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
iptables:主命令
A:add,添加命令
INPUT:进站请求
OUTPUT :出站请求
-p:protocol,指定协议(常见:icmp/tcp/upd)
–dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)
添加完规则之后要保存
# /etc/init.d/iptables save