linux防火墙reject,linux 防火墙配置与REJECT导致没有生效问题(示例代码)

最新推荐文章于 2022-06-26 08:46:43 发布
最新推荐文章于 2022-06-26 08:46:43 发布
阅读量386 收藏 2
点赞数
文章标签: linux防火墙reject

1.进入到/etc/sysconfig 如图

20180110204121992885.jpg

2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

3.新增mysql的端口3306,这里我们需要注意这行命令

-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的

开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

4.然后调用service iptables resatar 命令

,显示如图代表成功。

[[email protected] sysconfig]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

带你游美国
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火墙reject,linux 防火墙配置与REJECT导致没有生效问题
weixin_42363565的博客
05-12 373
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
iptables reject-with icmp-host-prohibited
weixin_34384557的博客
11-30 1万+
应用策略之前  我的脚本的下一段反映了我上面所说的哲学问题。如果不再添加规则,那么剩余的数据包就会满足过滤链的策略,因而全部被丢弃。但是我已经打开了路由器上的端口,因此即使放弃剩余数据包,也不会影响整个过程。这也是我允许ping的一部分原因。因此,我也选择做个好的TCP顺民:  iptables -A INPUT -p tcp -jREJECT --reject-with ...
iptables基础(三):-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
weixin_34289454的博客
04-05 9103
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条命令的的解释: 从结果上来看,这条规则的作用是拒绝所有 -j REJECT在iptables帮助文档里面有一下说明This is used to send back an error packet in response to ...
iptables icmp-host-prohibited引起的No route to host
云原生,DevOps,Kubernetes
04-19 2109
如果数据包匹配到下边这条iptables规则,访问端则会报No route to host,抓包中可能会看到 unreachable - admin prohibited -j REJECT --reject-with icmp-host-prohibited 报错看起来像是没有路由到目的主机,但实际是在一个局域网内。 No route to host # telnet 192.168.10.10 8880 Trying 192.168.10.10... telnet: connect to addres
linux 防火墙reject,CentOS 防火墙配置与REJECT导致没有生效问题
weixin_39833454的博客
05-12 509
Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。iptables防火墙iptables防火墙的安装CentOS7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.1、关闭firewall:...
Linux 防火墙入门:ipchains 入门
08-18
Linux 防火墙入门:ipchains 入门 Linux 防火墙入门中的 ipchains 入门教程,介绍了 ipchains 的基本用法、规则链的概念、ipchains 中的指令的使用、封包过滤规则的分类、规则链的预设政策、开放某一介面、丢弃不...
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
Linux环境下,MySQL数据库系统默认情况下只允许本地主机(localhost)进行连接,这意味着如果数据库服务器与应用程序不在同一台机器上,远程访问会被禁止。要启用远程访问权限,我们需要执行两个关键步骤:修改...
管控Linux 7防火墙.pdf
09-06
Linux 7 防火墙管理机制详解 Linux 7 防火墙管理机制发生了很大的变化,引入了防火墙设计中很流行的区域概念,通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。Firewalld 是 Linux 7 默 认 的 管 理 ...
基于Linux防火墙技术研究
11-24
[3] 徐辉,潘爱民,阳振坤.Linux 防火墙的原理与实现[J].计算机应用,2002,(1). [4] 梁如军.RedHat7.0 安装配置与管理[M].北京:清华大学出版社,2001. [5] RobertZiegler. 余青霞,周钢译.Linux防火墙[M].北京:人民邮电...
js代码-promise resolve reject
07-14
在压缩包中的`main.js`文件很可能包含使用Promise的示例代码,可能涉及`resolve`和`reject`的用法。而`README.txt`可能是对代码的简要说明或使用指南。 总的来说,Promise和`resolve`、`reject`是JavaScript异步...
【iptables&icmp】iptables默认策略中关于icmp协议的说明
michaelwoshi的博客
06-26 2340
/
linux防火墙 限制流量,linux – iptables和阻止可能不可能的流量
weixin_42363377的博客
05-14 722
我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例包括以下内容:> $CURRENT_IP> 0.0.0.0/8> 10....
linux 防火墙配置与REJECT导致没有生效问题
weixin_30536513的博客
05-23 420
1.进入到/etc/sysconfig 如图 2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filte...
iptables的一条拒绝规则
weixin_34360651的博客
03-13 2326
今天排查服务器,发现iptables中有一条规则:-A INPUT -j REJECT --reject-with icmp-host-prohibited这个的意思,拒绝所有的数据包,返回icmp不可达,加上这条规则之后,所有数据包都不能外出,除了在该规则之前声明允许的数据包---一个正确的例子---------*filter:INPUT ACCEPT [46:4000]:...
CentOS6下iptables中几条默认规则的说明
冷月宫主的专栏
04-13 3645
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -i lo -j ACCEPT-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWA...
iptables基础(3)
njchina的博客
03-30 644
原文地址 http://alsww.blog.51cto.com/2001924/826926 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited   这条命令的的解释: 从结果上来看,这条规则的作用是拒绝所有 -j REJECT 在iptables帮助文档里面有一下说明This is
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1973
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
CentOS中防火墙相关的命令(CentOS7中演示)
热门推荐
pucao_cug的专栏
05-12 6万+
CentOS中防火墙相关的命令(CentOS7中演示), 关键字: Linux CentOS firewall iptables
linux怎么配置防火墙内容,禁止某主机使用sendmail服务
最新发布
06-11
Linux 系统中,常用的防火墙软件有 iptables 和 firewalld。下面以 iptables 为例,简单介绍如何配置防火墙并禁止某主机使用 sendmail 服务。 1. 查看 iptables 是否已安装 首先需要确认 iptables 是否已经安装在系统中。可以通过以下命令来检查: ``` iptables -V ``` 如果显示类似 "iptables v1.4.21" 的版本信息,则说明 iptables 已经安装。 2. 配置 iptables 规则 在配置 iptables 规则前,需要先了解 iptables 的基本概念和规则语法。iptables 的基本概念包括: - 链(Chain):iptables 规则是按照预定义的链(如 INPUT、OUTPUT、FORWARD 等)进行匹配和处理的; - 规则(Rule):每条 iptables 规则都由一系列条件和动作组成。条件用来匹配数据包,动作用来指定如何处理匹配的数据包; - 表(Table):iptables 规则也可以按照表(如 filter、nat、mangle 等)进行分类和管理; iptables 规则语法如下: ``` iptables [-t 表名] 命令 [链名] [条件] [-j 动作] ``` 其中,-t 表名用于指定表名,-j 动作用于指定匹配条件后要执行的动作。常用的动作包括 ACCEPT、DROP、REJECT 等。例如,ACCEPT 表示允许通过,DROP 表示直接丢弃数据包,REJECT 表示拒绝连接并返回拒绝信息。 要禁止某主机使用 sendmail 服务,可以添加以下 iptables 规则: ``` iptables -A INPUT -s 某主机IP地址 -p tcp --dport 25 -j DROP ``` 其中,-A INPUT 表示在 INPUT 链的末尾添加规则;-s 某主机IP地址 表示限制某个 IP 地址;-p tcp 表示限制 TCP 协议;--dport 25 表示限制发送邮件的端口号为 25;-j DROP 表示直接丢弃数据包。 3. 保存 iptables 规则 配置完 iptables 规则后,需要将规则保存到配置文件中,以便系统重启时自动加载。可以使用以下命令来保存 iptables 规则: ``` service iptables save ``` 4. 重启 iptables 服务 保存 iptables 规则后,需要重启 iptables 服务才能使新规则生效。可以使用以下命令来重启 iptables 服务: ``` service iptables restart ``` 至此,就完成了在 Linux 系统中配置防火墙并禁止某主机使用 sendmail 服务的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值