linux的iptable开启命令,Linux的Iptables命令实战1—安装和服务开启关闭

最新推荐文章于 2023-03-08 14:43:57 发布
最新推荐文章于 2023-03-08 14:43:57 发布
阅读量2.3k 收藏
点赞数
文章标签: linux的iptable开启命令

本期给大家简单讲解一下Linux的Iptables命令实战之一,安装和服务开启关闭。

一、Centos或者Redhat

1、Centos6.x或者Redhat6.x

①系统默认已经安装,如果没有就安装:

yum -y install iptables*

②服务开启、关闭、、重启和状态等常用操作

/etc/init.d/iptables start #可选参数:{start、stop、restart、status}

或者

service iptables start #可选参数:{start、stop、restart、status}

③服务开机启动设置

chkconfig --level 2345 iptables on #开机启动服务

chkconfig iptables off #开机不启动服务

④查看已配置的iptables的规则

/sbin/iptables-save

或者

/sbin/iptables -nL

2、Centos7.x或者Redhat7.x

①安装服务

yum -y install iptables*

②关闭默认防火墙

firewalldsystemctl stop firewalld

systemctl mask firewalld

systemctl disable firewalld

③服务开启、关闭、重启和状态等常用操作

systemctl enable iptables.service 开启启动

systemctl disenable iptables.service 开启不启动

systemctl start iptables 可选参数: {start、stop、restart、status等}

④查看已配置的iptables的规则

/sbin/iptables-save

或者

/sbin/iptables -nL

二、Ubuntu或者Debian

①切换root用户

sudo su

②关闭防火墙ufw并且设置开机不启动

ufw disable

fa57bb1441fad92ba8206f55a7342423.png

③安装iptables服务

apt-get install iptables

c3883f0c2a6d31e5fa6727bf4b4c65a8.png

上图代表iptables服务已经安装好了

④新建iptables配置文件(Ubuntu默认没有配置文件)

vi /etc/iptables.rule

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 192.168.0.1/32 -j ACCEPT

COMMIT

PS: 192.168.0.1/32 是填写白名单IP,如果不填写配置生效就无法远程了。

⑤加载防护墙配置使得策略生效

iptables-restore < /etc/iptables.rules

⑥设置iptables开机启动

vi /etc/network/if-pre-up.d/iptables

#!/bin/bash

iptables-restore < /etc/iptables.rules

赋予文件执行权限。

chmod +x /etc/network/if-pre-up.d/iptables

如果在命令行使用iptables命令去创建的策略需要保存

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables-save > /etc/iptables.rule

写一个简单的iptables服务的启动脚本

vim /etc/iptables

#!/bin/bash

#the iptbales of config file /etc/iptables.rule

case "$1" in

start)

echo -n "Staring to write your Iptbales:..."

/sbin/iptables-restore /etc/iptables.rule

echo "OK"

;;

stop)

echo -n "Stop iptables...."

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

echo "OK"

;;

status)

/sbin/iptables-save

;;

*)

echo "Plese input: $0 {start|stop|status}"

;;

esac

执行结果如下:

0936fe7ca295c8fe2893f8697699b643.png

本期内容就这么多,下一期会手把手教您如何设置白名单。

豆沙馅汤圆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 728
基于iptables 实现 ip 黑名单、白名单
详解Linux iptables 命令
01-20
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。 查看 iptables 的链和规则 ...
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5233
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
Linux安全管理】iptables配置与iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4036
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
iptables安装和使用
red_delia的博客
12-15 4092
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
日常linux使用笔记
三叶初秋的博客
06-26 265
编写自动化命令 vi /etc/bashrc 在文件末尾添加alias oo=’cd /mnt/hgfs/D/work/project/ASID/5.code/trunk/ASID/ASID/wms/’并保存退出 执行source /etc/bashrc 使配置生效 完成!`ps -ef |grep tomcat |grep -v "gr
CentOS 7 开启 iptables
一直被模仿,从未被超越
06-28 9092
安装 netstat (CentOS 7 默认没有这个命令) yum install net-tools -y CentOS 7默认使用的是firewall作为防火墙 查看当前防火墙状态active (running) 表示开启运行中 systemctl status firewalld ● firewalld.service - firewalld - dynamic fir...
linux查看防火墙状态与开启关闭命令详解
01-10
linux查看防火墙状态与开启关闭命令有以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables ...
Linux使用iptables限制多个IP访问你的服务
01-20
Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
Linux系统iptables管理的8种命令
01-09
虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令  Usage: /etc/init.d/...
Linux防火墙iptables入门教程
01-10
在Ubuntu/Debian中更新/安装iptables命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...
chkconfig命令详解
11-21
chkconfig命令详解
centos7和以前版本的防火墙设置
yhblog的博客
11-09 810
CentOS6.5查看防火墙的状态(centos7之前的版本): [linuxidc@localhost ~]$service iptable status   显示结果: [linuxidc@localhost ~]$service iptable status Redirecting to /bin/systemctl status iptable.service ● iptable.ser...
CENTOS7防火墙关闭以及启用默认iptables防火墙
Steven's Blog
08-22 8408
centos 7: systemctl stop firewalld.service #停止 systemctl disable firewalld.service #禁用 之前的版本: service iptables stop #停止 chkconfig iptables off #禁用 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables
CentOS7关闭/开启防火墙出现 Unit iptables.service failed to load
weixin_34218579的博客
07-21 597
在vm中安装好tomcat,而且在liunx中使用nc命令可以返回成功,但是更换到window中访问不到tomcat的情况,是由于linux防火墙的问题造成的,传统的解决方式有2中 第一种解决方案: 修改/etc/sysconfig/iptables 这个文件,增加一个8080端口 -A RH-Firewall-1-INPUT -m state --st...
centos 7 关闭防火墙
qq_18142501的博客
05-18 827
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)12[root@localhost ~]#firewall-cmd --statenot running   检查防火墙的状态:从centos7开始使用systemctl来管理服务和...
Linux防火墙iptables的启动与关闭
热门推荐
bitterliquor的专栏
04-21 4万+
CentOS7 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.关闭firewall [root@localhost ~]# systemctl stop firewalld.service            //停止firewall [root@localhos
linux下防火墙开启某个端口的两种方式
bug大牛的博客
06-03 1万+
首先得知道自己系统是什么版本的:cat /etc/redhat-release CentOS 6 linux防火墙常用命令 1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service ipta...
service iptables status/start/stop 命令失效
little white miao's blog
10-30 6040
因为想用写的代码来连接一下虚拟机的某一个端口,所以执行service iptables status/start/stop 的命令都是失效的 根据报错发现命令变成了 /bin/systemct1 status/start/stop iptables.service  执行之后成功显示 出现这样的问题应该是centos7中的命令和centos6里面的有很
Linux设备添加iptable命令
最新发布
06-02
Linux 系统中,可以使用以下命令添加 iptables 规则: 1. 首先,需要以 root 用户身份登录或使用 sudo 命令获取管理员权限。 2. 使用以下命令打开 iptables 配置文件: ``` sudo nano /etc/sysconfig/iptables...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值