Centos7 iptables快速使用

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: Centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_primes/article/details/104008407
版权

Centos7 iptables快速使用

前言

例如
允许指定端口
拒绝指定端口
转发指定端口
限制指端端口连接数
限制指定端口访问频率

限制方式有两种,第一种直接通过命令,第二种是通过修改配置文件限制。

安装iptables

如果没有iptables,可以安装一个。

yum install -y iptables
yum update -y iptables

访问限制(命令)

通过命令修改防火墙规则

# 开启端口转发

echo 1 > /proc/sys/net/ipv4/ip_forward
#不允许进
iptables -P INPUT DROP 
#不允许转发
iptables -P FORWARD DROP
#允许出
iptables -P OUTPUT ACCEPT
#清空fllter表所有链
iptables -F
#清空nat表中的所有链,格式如下
iptables -t nat -F  
#清空nat表中的input链,格式如下
iptables -t nat -F INPUT
#查看到每个规则chain 的序列号,只能这样才能删除指定的规则。
iptables -L -n  --line-number 
#查看nat路由表(端口转发就放在这儿)
iptables -t nat -L -n 
#例如删除INPUT的第二条规则用如下命令。
iptables -D INPUT 2
#删除指定表的指定链上的规则, -D 并指定序号即可。
iptables -t nat -D PREROUTING 1
#允许内部访问外网(否则无法ping curl外部)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#开放61922端口
iptables -A INPUT -p tcp --dport 61922 -j ACCEPT
#仅允许ip-A对指定7000端口访问(拒绝其他IP对7000端口访问)
iptables -I INPUT -p tcp --dport 7000 -j DROP
iptables -I INPUT -s ip-A -ptcp --dport 7000 -j ACCEPT
#限制每个ip对61922端口,限制10个TCP连接,超过后拒绝
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
#60S 限制对80端口的10个新连接,超过的话记录日志
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options
#60S 限制对80端口的10个新连接,超过的话拒绝
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP 
#正常情况允许通过
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT 


#配置完成后保存规则
service iptables save
#查看是否生效
iptables -L -n  --line-number 
#端口转发
#开启iptables forward转发功能。
echo 1 > /proc/sys/net/ipv4/ip_forward 
#本地端口转发(无需开启50001端口) 50001 转发到61922
iptables -t nat -A PREROUTING -p tcp --dport 50001 -j REDIRECT --to-port 61922
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>外网转外网
#外部访问本服务器 50002端口将会转发至本服务器的20188
iptables -t nat -A PREROUTING  -p tcp --dport 50002 -j DNAT --to 47.98.178.181:20188
#外部访问本服务器 50003端口将会转发至本服务器的20188
iptables -t nat -A PREROUTING  -p tcp --dport 50003 -j DNAT --to 147.139.5.113:20188
#允许本地20188端口 进行ip伪装 
iptables -t nat -I POSTROUTING -p tcp --dport 20188 -j MASQUERADE
#<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<外网转外网
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>外网转内网--未验证
iptables -t nat -A PREROUTING -p tcp -d 47.111.10.19 --dport 50001 -j DNAT --to 47.98.178.181:61922
iptables -t nat -A POSTROUTING -p tcp -d 47.98.178.181 --dport 61922 -j SNAT --to-source 47.111.10.19
iptables -t nat -A POSTROUTING -j MASQUERADE
#<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<外网转内网--未验证
#删除规则
iptables -D INPUT -s 192.168.0.21 -j ACCEPT

通过iptables配置文件修改防火墙规则

iptables防火墙的配置文件存放于:/etc/sysconfig/iptables ,将下列配置添加最后面

#开放22端口
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#开放29000端口
-A INPUT -p tcp -m tcp --dport 29000 -j ACCEPT
#开放61922端口
-A INPUT -p tcp -m tcp --dport 61922 -j ACCEPT
#限制每个ip对29000端口,限制2个TCP连接,超过后拒绝
-A INPUT -p tcp -m tcp --dport 29000 -m connlimit --connlimit-above 10 --connlimit-mask 32 --connlimit-saddr -j DROP
#限制每个ip对61922端口,每5秒20个新连接,超过则拒绝
-A INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 5 –hitcount 20 –rttl –name WEB –rsource -j DROP
#60S 限制对80端口的10个新连接,超过的话记录日志
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --rcheck --seconds 60 --hitcount 10 --name webpool --mask 255.255.255.255 --rsource -j LOG --log-prefix "DDOS:" --log-ip-options
#60S 限制对80端口的10个新连接,超过的话拒绝
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --rcheck --seconds 60 --hitcount 10 --name webpool --mask 255.255.255.255 --rsource -j DROP
#正常情况允许通过
A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name webpool --mask 255.255.255.255 --rsource -j ACCEPT

#配置完成后重启iptables
service iptables restart
大锅霍皮久
关注
专栏目录
Centos IPTABLES
weixin_42171644的博客
09-08 1834
Centos IPTABLES
阿里云Centos配置iptables防火墙教程
01-20
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
CentOS7下操作iptables防火墙和firewalld防火墙
最新发布
Linux运维老纪的博客
07-27 1275
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
CentOS7使用iptables
热门推荐
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
Centos配置iptables
LLLLLoodwd的博客
06-21 688
centos配置iptables进行nat地址转换和流量策略
Centos iptables 配置
xiaomahuan的专栏
10-27 6448
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上 /...
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
CentOS 7 iptables的安装及使用-附件资源
03-02
CentOS 7 iptables的安装及使用-附件资源
CentOS iptables
编程圈子-谢厂节的博客
10-17 726
iptables 简介netfilter/iptables 组成Linux平台下的包过滤防火墙。rule 包是否允许通过的规则chinas 链数据包传播的路径tables 表提供特定的功能,包含filter nat mangle raw4个表,分别用于实现包过滤,网络地址转换,包重构(修改)和数据跟踪处理。iptables 在内核的5个规则设置位置 内核空间中:从一个网络接口进来,到另一个网络接口去
centos7 iptable service服务安装包
07-26
Centos7默认使用的是firewalld 服务,但是兼容一系列 iptables 命令,对于习惯使用 service 控制服务的人来说确实不习惯,安装此包可以使用service命令
CentOS iptables使用介绍
JX
07-13 645
iptables使用介绍 http://wenku.baidu.com/link?url=K1vIivi56pvqnHx6Dbi-qNfu02Vhl_TtE26WixowYH7kW7_oGxr8oNtXh7W36uxl6-q8OrWbmQPeIB3gEhDKSqBvOsEOyjrFwuNE-xvpu3G wget url后,“失败:没有找到的路由。”可能Linux下防火墙开启相关端口及查看
CentOS 安装 iptables 防火墙
nukix
11-08 1679
CentOS 安装 iptables 防火墙 CentOS 默认使用的是 firewall 作为防火墙,这里改为iptables防火墙。 一、关闭删除 firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #取消firewall开机启动 二、安装 iptables # 一键安装 iptables yum install iptables-services -y # 设置防火墙开
iptables快速设置
景韦的专栏
10-11 526
#查询规则 -n:以数字形式显示 --line-number:显示序号以便修改删除 iptables -L -n --line-number# 添加一条规则 # -I:在首行添加;-A:在尾行添加 # INPUT/OUTPUT/FORWARD 指定策略 # -p 指定协议 # --dport 指定端口号 # -j 处理动作,包括ACCEPT、DROP、REJECT、REDIRECT iptable
linux系统 centos中iptables使用教程
z_Biner 的博客
05-26 361
linux系统 centos中iptables使用教程 1、简单命令介绍 //查看防火墙状态 service iptables status # 启动iptables防火墙 service iptables start #停止iptables防火墙 service iptables stop #重启iptables防火墙 ,并加载配置文件 service iptables restart #永久iptables关闭防火墙 chkconfig iptables off
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
Centos 防火墙之 iptables
abelethan的博客
12-24 279
今天我们要来说说centos系统防火墙,我选择使用iptables,那么接下来我们就开始安装、配置、使用 关闭firewalld防火墙[root@jjckj cblog]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loade...
CentOS7--iptable
DoCHiiii的博客
05-20 342
【代码】CentOS7--iptable。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大锅霍皮久

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值