阿里云 Centos6.9配置防火墙iptables规则

最新推荐文章于 2021-11-26 23:31:13 发布
最新推荐文章于 2021-11-26 23:31:13 发布
阅读量321 收藏 1
点赞数
文章标签: 网络 运维 操作系统
原文链接:http://www.cnblogs.com/hw26/p/9677320.html
版权
    • 阿里云  >  教程中心   >  linux教程  >  Centos6.9配置防火墙iptables规则  
    • Centos6.9配置防火墙iptables规则

    • 发布时间:2018-01-19 来源:网络 上传者:用户

      关键字: 防火墙 iptables 规则 配置 CentOS 6.9

      发表文章
    • 摘要:阿里云centos服务器需要设置iptables防火墙规则,才能使用端口访问。目前只配置INPUT,OUTPUT和FORWORD都是ACCEPT的规则。一、检查iptables服务状态serviceiptablesstatusiptables:Firewallisnotrunning.如果显示如下,则说明iptables服务是有安装的,但是没有启动服务。如果没有安装的话可以直接yum安装yuminstall-yiptables生成配置文件vi/etc/sysconfig/ip

    • 阿里云centos服务器需要设置iptables防火墙规则,才能使用端口访问。目前只配置INPUT,OUTPUT和FORWORD都是ACCEPT的规则。


      一、检查iptables服务状态 
      service iptables status 
      iptables: Firewall is not running. 

      如果显示如下,则说明iptables服务是有安装的,但是没有启动服务。
      如果没有安装的话可以直接yum安装


      yum install -y iptables 

      生成配置文件


      vi /etc/sysconfig/iptables 

      保存退出
      按 Esc 再按 shift + : 输入wq回车退出


      启动iptables


      service iptables start 
      iptables: Applying firewall rules: [ OK ] 

      看一下当前iptables的配置情况


      iptables -L -n 
      #会显示如下 
      Chain INPUT (policy ACCEPT) 
      target prot opt source destination 
      Chain FORWARD (policy ACCEPT) 
      target prot opt source destination 
      Chain OUTPUT (policy ACCEPT) 
      target prot opt source destination 

      如果显示这样就说明iptables服务已经启动了


      二、配置规则 

      常用添加端口规则


      #允许对外请求的返回包 
      iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
      #允许icmp包通过,也就是允许ping 
      iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT 
      iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT 
      #允许来自于lo接口的数据包,如果没有此规则,将不能通过127.0.0.1访问本地服务 
      iptables -A INPUT -i lo -j ACCEPT 
      #常用端口 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
      iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
      #过滤所有非以上规则的请求 
      iptables -P INPUT DROP 
      #如果要添加内网ip信任(接受其所有TCP请求) 
      #注:(**.**.**.**)为IP,下同 
      iptables -A INPUT -p tcp -s **.**.**.** -j ACCEPT 
      #要封停一个IP,使用下面这条命令 
      iptables -I INPUT -s **.**.**.** -j DROP 
      #要解封一个IP,使用下面这条命令 
      iptables -D INPUT -s **.**.**.** -j DROP 

      保存重启防火墙


      /etc/init.d/iptables save 
      service iptables restart 

      其他方法:


      # 打开配置文件 
      vi /etc/sysconfig/iptables 
      # 加入如下语句: 
      -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
      # 保存(按Esc退出编辑) 
      :wq 
      # 重启防火墙,修改完成 
      service iptables restart 

      其他常用命令(不是一定要做)


      #允许所有入栈规则 
      iptables -P INPUT ACCEPT 
      #清空默认所有规则 
      iptables -F 
      #清空自定义的所有规则 
      iptables -X 
      #计数器置0 
      iptables -Z 

      三、关闭端口 

      常用删除端口规则


      # 查看当前端口所在行数 
      iptables -L -n --line-number 
      # 删除指定序列的端口(下面是删除第五条端口) 
      iptables -D INPUT 5 
      # 确认是否已经删除,可以重新查看列表 
      iptables -L -n --line-number 

      其他方法:


      # 打开配置文件 
      vi /etc/sysconfig/iptables 
      # 直接删除对应端口的那句 !!!! 
      # 保存(按Esc退出编辑) 
      :wq 
      # 重启防火墙,修改完成 
      service iptables restart 

      四、保存规则,重启iptables服务 
      #保存修改 
      /etc/init.d/iptables save 
      #查看规则是否添加成功 
      vi /etc/sysconfig/iptables 
      #添加到iptables服务自启动 
      chkconfig iptables on 
      #重启iptables服务 
      service iptables restart 

      查看正在启用的端口情况,看上面有没有你刚加上的端口


      netstat -tl 

      查看所有添加进去的端口(包含启用的和未启用的端口)


      /etc/init.d/iptables status 

      按 i 进入编辑状态,按esc可退出编辑状态


      #退出 
      :q 
      #保存并退出 
      :wq 
      #保存并退出。 
      :x 
      #强制退出,但不保存 
      :q! 

转载于:https://www.cnblogs.com/hw26/p/9677320.html

weixin_30338461
关注
CentOS下安装postgresql 9.4
shanzhizi的专栏
06-13 1万+
一、前言       PostgreSQL通常也简称Postgres,是一个关系型数据库管理系统,适用于各种Linux操作系统、Windows、Solaris、BSD和Mac OS X。PostgreSQL遵循PostgreSQL许可,是一个开源软件。PostgreSQL由PostgreSQL全球开发组开发,由极少数的公司志愿组成并进行监督管理,这些公司有红帽、EnterpriseDB等。  ...
CentOS 6.9使用iptables搭建网关服务器(转)
weixin_34010566的博客
01-15 163
条件: 网关服务器IP:172.16.0.1,并且可以连接到外网 客户端IP:172.16.0.0/24 1、开启转发支持forward /etc/sysctl.conf net.ipv4.ip_forward = 1 2、配置转发 iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE 转发网段1...
centos 6.9 防火墙策略增加
laokaizzz的专栏
08-25 2728
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Fri Aug 25 10:54:48 2017 *filter :INPUT ACCEPT [6128:1521617] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5824:2626314] -A INPUT
CentOS6.9安装iptables防火墙
weixin_34261415的博客
09-27 509
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS6.9防火墙命令
andyguan01_2的博客
02-11 712
CentOS6.9防火墙命令: 功能 命令 关闭防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 查看防火墙状态 service iptables status 永久关闭防火墙 chkconfig iptables off 永久关闭后启用 c...
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 705
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
CentOS6.9中使用FPM定制RPM包与构建YUM仓库
在 CentOS 6.9 的环境中,为了定制 RPM 包,首先需要确保系统防火墙 iptables 已关闭,并且 SELinux 处于非强制状态。然后,博主提供了安装 FPM(Fast Package Manager)的步骤,这是一款用于快速创建软件包的工具。...
CentOS Nginx PHP JAVA多语言镜像使用手册
07-18
- **防火墙IPTABLES)**:介绍了如何配置防火墙,保护服务器不受攻击。 综上所述,此CentOS Nginx PHP JAVA多语言镜像不仅集成了常见的Web开发环境,还提供了丰富的管理和维护工具,使得开发者能够在一台服务器上...
Centos自动安装系统(基于kickstart)
Kasumi_yuki的博客
05-27 2750
一.KickStart 1.什么是KickStart: KickStart是自动化安装系统的一种方式。一般在安装操作系统的过程中,需要和服务器进行大量的交互操作。但使用KickStart,只需要事先定义好一个KickStart自动应答配置文件ks.cfg(通常存放于安装服务器上),并指明其配置文件的位置,在安装过程中安装程序就可以自己从该文件中读取安装配置,避免大量的交互操作,从而实现无人值守的自...
Centos8.3上安装Ceph Pacific 16.2.5,并实现双网络和SSD加速
qq_27979109的博客
09-16 6200
在Centos8.3上安装Ceph Pacific 16.2.5,并实习双网路和SSD加速 1. 安装前的准备 1.1 Centos下修改和查看网络设备和IP地址等 1.1.1 对于内网服务器修改ip增加临时地址 待安装的服务器均为内网地址(不能访问互联网),问管理员要了临时地址(可以访问互联网)。修改网络地址可以直接编辑/etc/sysconfig/network-scripts/ifcfg-ens11f0np0。 或者采用交互方式修改: # nmtui 注意下图中86.79是临时地址,可以访问互联网
centOS6.9 防火墙的关闭以及开启
热门推荐
Alan Zhuang的博客
10-10 8万+
有的时候,我们需要对系统的防火墙进行操作,今天小编就给大家讲解一下如何开启以及关闭CentOS6.9系统下的防火墙
阿里云配置iptables防火墙
05-12 9916
转载自:http://www.biphp.com/website-design/%E9%98%BF%E9%87%8C%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8linux%E9%85%8D%E7%BD%AEiptables/ 尽管阿里云有云盾这样的对云服务器的安全监控保护,但是就如房子在相对安全的小区,关门总比不关门更安全吧。下面我们就开始配置阿里云服务器的iptabl
redhat 6.9 安装步骤
小萌妹的作死笔记
08-20 7576
        1. 安装后的配置: 查看防火墙的状态:> service  iptables status 暂时关闭防火墙: > service iptables  stop 永久关闭防火墙:> chkconfig iptables off 2. 安装jdk  >  rpm -qa|grep jdk java-1.7.0-openjdk-1.7.0.1...
阿里云服务器linux配置iptables(1)
欢迎交流
05-06 865
尽管阿里云有云盾这样的对云服务器的安全监控保护,但是就如房子在相对安全的小区,关门总比不关门更安全吧。下面我们就开始配置阿里云服务器的iptables,为你的云服务器linux系统加上一道安全门。如果你对iptables基础知识不了解,请查看【IPTABLES】。 阿里云服务器的iptables服务默认是未开启的: [root@AY12072 ~]# service iptables st
CentOS 6.9下的iptables在本机用DNAT转发指定IP到内网IP无效的问题解决(127.0.0.1)...
angou6476的博客
04-28 697
比如: iptables -t nat -A OUTPUT -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222或者iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination...
Centos配置iptables防火墙
有时间记录一点点
08-31 514
注:转载自:http://blog.abv.cn/?p=50 一、检查iptables服务状态 首先检查iptables服务的状态 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,...
CentOS 6.9 开启/关闭/查看/配置防火墙
随笔
10-22 4258
临时开启/关闭防火墙(立即生效,重启后失效) 方法一 service iptables start # 临时打开防火墙 service iptables stop # 临时关闭防火墙 service iptables status # 查看防火墙状态 方法二 /etc/init.d/iptables start # 临时打开防火墙 /etc/init.d/iptable...
Linux centOS6.9关闭防火墙
面朝大海
08-08 4352
使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。 2. 即时生效 setenforce 0 查看防火墙状态: 命令: /etc/init.d/iptablesstatus 如上图,出现:1、2、3、4、5...
阿里云防火墙自定义安装iptables无效
每天进步一点点儿
11-30 1291
写了个简单的nodejs服务,放到阿里云上,无奈访问不了。被坑了两天时间,各种排查,查看防火墙那个端口已经打开了,却还是访问不了,原来是 iptables 这个设置的无效,必须在安全组里添加出栈入栈规则才可以!!!坑死人了,哎! ...
阿里云CentOS服务器基础配置与FTP安装教程
阿里云CentOS配置详解 在配置阿里云CentOS服务器时,首先需要通过远程连接工具putty与服务器进行交互。以下是详细的步骤: 1. 远程连接:启动putty.exe程序,输入服务器的IP地址作为HostName,自定义主机名称并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值