centos7下iptables安装和使用小结

最新推荐文章于 2024-05-09 23:14:56 发布
最新推荐文章于 2024-05-09 23:14:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux centos iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010588262/article/details/79962550
版权

安装

关闭firewall

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

安装iptables

yum install iptables-services
systemctl start iptables.service
systemctl enable iptables.service #设置开机启动

关闭SELinux

vi /etc/selinux/config

#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加

setenforce 0 #使配置立即生效

iptables配置文件位置:/etc/sysconfig/iptables

使用

墙裂推荐这个系列博客,说得很详细:http://www.zsythink.net/archives/tag/iptables/

iptables -t [table] 指定表,不指定默认filter

以下参数后面跟链的名字 比如INPUT

-D [delete] 删除
-I [insert] 添加规则到首部
-A [append] 添加规则到尾部
-L [list] 列出已有规则
-F [flush] 删除所有规则
-P 设置默认规则

数据展示 用于-L命令,使用时可以直接-nvl

-v [verbose] 展示详细信息
--line 显示行号
-n 不要把IP0.0.0.0/0显示成anywhere

配置规则

-s 来源IP,可以是单个IP,也可以是多个IP用逗号隔开,也可以是地址段
-d 目标IP
-p 协议 tcp, udp, udplite, icmp, icmpv6,esp, ah, sctp, mh
-i 流入网卡
-o 流出网卡
-j 操作 ACCEPT DROP REJECT或是自定义链

扩展模块

-m tcp --dport 8080 指定端口,如果指定了-p的话可以省略-m。端口段 8088:8090
-m multiport --dport 8080 可以用逗号隔开多个端口 80,8081:8010
-m iprange --src-range 192.168.0.1-192.168.0.10 IP段
-m string --algo bm --string "OOXX" 匹配字符串
-m connlimit --connlimit-above 2 连接数限制
-m time --timestart 09:00:00 --timestop 16:00:00 --weekdays 6,7 ! --monthdays 29,30,31 ! --datestart 2018-04-01 --datestop 2018-06-01 根据时间限制访问
-m state --state ESTABLISHED,RELATED NEW表示接受主动请求,ESTABLISHED,RELATED表示能够收到响应但是不允许主动发起链接

小技巧:我们如果想要使用”白名单”的机制,最好将链的默认策略保持为”ACCEPT”,然后将”拒绝所有请求”这条规则放在链的尾部,将”放行规则”放在前面,这样做,既能实现”白名单”机制,又能保证在规则被清空时,管理员还有机会连接到主机

自定义链

-N MYCHAIN 创建自定义链
-E MYCHAIN HUGEOCHAIM 改名字
iptables -I input -p tcp --dport 80 -j HUGEOCHAIM 绑定使用
-X HUGEOCHAIN 删除链,必须没有绑定

nat表:网络地址转换

-j SNAT|DNAT
iptables -t nat -I POSTROUTING -s 10.1.0.0/16 -j SNAT –to-source 192.168.1.141
SNAT用于内网机器共享公网IP,可以起到隐藏内网IP的作用。比如上面的命令意思是所有10.1.0.0/16发的请求全部将IP改为192.168.1.141再发出去

iptables -t nat -I PREROUTING -d 192.168.1.1 –dport 3306 -j DNAT –to-destination 10.1.0.1:3306
DNAT用于转发外部请求到内网

本机端口映射

-j REDIRECT --to-ports 8080

通过iptables命令增加修改删除的规则都是暂时的,重启iptables就会失效
永久保存:iptables-save > /etc/sysconfig/iptables
放弃所有修改:iptables-restore < /etc/sysconfig/iptables

hugeo-coala
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7安装并配置ftp
m0_62959521的博客
02-16 296
centos7 ftp
centos7 安装mysql和mysqlclient遇到的坑总结
09-09
CentOS7安装MySQL和mysqlclient可能遇到一些挑战,本文将总结这些常见的问题和解决方案。首先,我们需要为系统添加MySQL的Yum源以便能够安装MySQL的社区版本。可以通过访问MySQL官方网站的DOWNLOADS部分,找到...
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
安装iptables-service怎样修改iptables规则
m0_59388826的博客
01-23 478
就很奇怪,iptables服务不是系统自带的吗,怎么提示未安装呢,于是上网查资料,才知道,iptables自带的不错,但是他的管理工具不是自带的,跟lvs一个道理,需要下载管理工具才能实现使用systemctl stop/start/status。要与非同一个网段的设备做网络打通,机房已经做好了配置,但是使用telnet测试网络的联通性,一直是不同的,怎么回事,只有去查看设备的防火墙信息了,果然是有问题的。但是使用iptables -nL查看规则的话,却是有很多条规则生效的。知道原因了,就应该解决了。
Linux防火墙之IPtables
最新发布
Dances with Cloud Native
05-09 966
IPtables安装使用
CentOS 7.0关闭默认防火墙启用iptables防火墙
LTY_Sun的博客
04-26 275
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止fire...
安装iptables服务,规则从开机自启动文件rc.local中加载实现
hedao0515的专栏
06-08 1013
安装iptables服务,规则从开机自启动文件rc.local中加载实现
iptables使用详解(centos7)
u014644574的博客
04-11 8932
iptables使用详解(centos7)
CentOS 8 安装图解
08-01
在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:CentOS Stream 和 CentOS...
Linux centOS安装JDK和Tomcat的教程
08-26
Linux centOS安装JDK和Tomcat的教程 本教程主要介绍了在Linux centOS系统中安装JDK和Tomcat的步骤,旨在帮助读者快速搭建Java开发环境。下面是本教程的知识点总结: 1. 下载JDK和Tomcat安装包 在本教程中,我们...
CentOS6.3下安装VSFTP服务
09-15
总结来说,安装和配置VSFTP在CentOS 6.3上的过程涉及多个步骤,包括安装软件包、配置防火墙规则、修改VSFTP配置文件以及创建和设置用户权限。通过这些步骤,我们可以创建一个安全且功能齐全的FTP服务器,供用户验证...
CentOS7安装k8s-v1.13.4.docx
07-26
总结,安装k8s v1.13.4在CentOS 7环境中是一个涉及多步骤的过程,包括系统准备、证书管理、组件配置和服务启动。每个环节都至关重要,确保遵循最佳实践和安全指南,以构建一个稳定、安全的k8s集群。
Linux防火墙——iptables详解
Lqj的博客
04-19 3743
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
centos7离线安装iptables【详细】
weixin_53969394的博客
03-07 1737
centos7详细安装iptables实用文
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7773
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
linux centos7 iptables配置
热门推荐
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
Centos配置iptables
LLLLLoodwd的博客
06-21 655
centos配置iptables进行nat地址转换和流量策略
Centos iptables 配置
xiaomahuan的专栏
10-27 6413
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7服务管理工具...
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1687
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。
centos 怎样安装iptables
09-17
### 回答1: 在 CentOS 系统上安装 iptables 非常简单,只需按照以下步骤进行操作: 1. 打开终端并使用 root 用户登录系统。 2. 使用以下命令更新系统: ``` yum update ``` 3. 使用以下命令安装 iptables: ``` yum install iptables-services ``` 4. 使用以下命令启动 iptables 服务: ``` systemctl start iptables ``` 或者如果您使用的是 CentOS 6.x,则可以使用以下命令: ``` service iptables start ``` 5. 如果您希望 iptables 服务在系统启动时自动启动,请使用以下命令: ``` systemctl enable iptables ``` 或者如果您使用的是 CentOS 6.x,则可以使用以下命令: ``` chkconfig iptables on ``` 现在,您已经成功安装iptables 并启动了服务,您可以根据需要配置您的防火墙规则。 ### 回答2: 在CentOS安装和配置iptables需要经过以下步骤: 1. 将默认的防火墙软件Firewalld禁用并停止,输入以下命令: ``` systemctl disable firewalld systemctl stop firewalld ``` 2. 安装iptables软件,输入以下命令: ``` yum install iptables-services ``` 3. 启动iptables服务,并设置开机自启,输入以下命令: ``` systemctl enable iptables systemctl start iptables ``` 4. 打开/etc/sysconfig/iptables配置文件,可以使用文本编辑器进行编辑,如vi: ``` vi /etc/sysconfig/iptables ``` 5. 在iptables配置文件中添加相应的规则。例如,允许SSH连接(端口号为22),可以添加以下规则: ``` -A INPUT -p tcp --dport 22 -j ACCEPT ``` 其他常见的规则,如允许HTTP连接(端口号为80): ``` -A INPUT -p tcp --dport 80 -j ACCEPT ``` 保存并退出配置文件。 6. 重启iptables服务,使新的规则生效: ``` systemctl restart iptables ``` 现在,iptables已经安装并配置完成。您可以根据需要继续添加规则,以实现特定的网络访问控制。请确保在编辑iptables配置文件之前备份文件,以防止意外修改导致无法访问服务器。 ### 回答3: CentOS是一款基于Linux的操作系统,通过安装iptables可以实现防火墙功能的配置和管理。下面是在CentOS安装iptables的步骤: 1. 打开终端,使用root用户登录系统。 2. 确保系统已连接到互联网,执行以下命令以更新系统软件包列表: sudo yum update 3. 安装iptables软件包,执行以下命令: sudo yum install iptables 4. 测试是否安装成功,执行以下命令: sudo iptables --version 如果显示了iptables的版本信息,则说明安装成功。 现在,您已经成功在CentOS安装iptables。接下来,您可以使用iptables命令来配置和管理防火墙规则。例如,您可以使用以下命令来配置允许和拒绝特定端口的访问: 1. 允许特定端口的访问,例如允许SSH访问: sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT 2. 拒绝特定端口的访问,例如拒绝HTTP访问: sudo iptables -A INPUT -p tcp --dport 80 -j DROP 3. 最后,保存并启用配置更改,使其在系统重新启动后仍然有效: sudo service iptables save sudo service iptables restart 总结来说,安装iptables的过程包括更新系统、安装iptables软件包和进行基本的配置。您可以根据您的需求使用iptables命令来定制和管理防火墙规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值