【提醒】使用 iptables 时,特别注意 规则的顺序

最新推荐文章于 2023-10-17 09:26:51 发布
最新推荐文章于 2023-10-17 09:26:51 发布
阅读量262 收藏 1
点赞数
文章标签: 网络 数据库

在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了。

但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables 就正常,开启就失败。

规则也添加了,咋就不成功呢?

ps:使用命令:“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT” 添加的规则

 

各种搜索,各种baidu,google.sogo.ask.yahoo,特地关注饿 iptables 的东东,终于看到这个兄弟的一句话:

http://blog.csdn.net/lovingshu/article/details/38587377

3,安装好后,要让外面访问进来有两种方式:1,关闭防火墙 chkconfig iptables off(重启后生效) 2,开放端口访问权限 vi /etc/sysconfig/iptables 加入-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT  记住,这句话一定要加在REJECT的前面

再看看自己的,果然如此,立即修改 

vim /etc/sysconfig/iptables
service iptables stop
service iptables start

再连接,bingo,成功了!

 

再回头看看 iptables 的规则链:

 

 

顺便再学习学习 Iptables 的规则链的相关知识:

iptables规则链执行顺序:http://bbs.chinaunix.net/thread-936284-1-1.html

Iptables 规则 一些简单实例和详细介绍: http://www.cnblogs.com/gergro/archive/2008/06/06/1215219.html

weixin_34270606
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1104
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
操作iptables特别注意规则顺序
jiangtongcn的专栏
03-18 8267
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问 尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
iptables规则顺序
yi_Afly的专栏
08-17 1441
iptablesINPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则,就不会再继续向下匹配。 所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT
iptables命令和防火墙规则顺序
blog
07-21 961
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此受到iptables的。...
iptables的基本规则
hahaha_yan的博客
12-06 726
一、相关概念 Iptables 利用的是数据包过滤的机制,所以他会分析数据包的报头数据,根据报头数据与定义的规则来决定该数据包是否可以进入主机或者被丢弃,也就是说,根据数据包的分析资料比对预先定义的规则内容,若数据包数据与规则内容相同则进行动作,否则就继续下一条规则的比对,重点在比对与分析顺序Iptables的表格和链 Iptables名字的来由:因为这个防火墙软件里面有多个表格,每个表
iptables 原来这么简单
Alan Zhuang的博客
03-21 6926
你在找一个完整的iptables教程吗?在本文中,我们将向您展示如何在linux系统上安装和使用iptables。通过了解这个Linux防火墙工具,您可以使用命令行界面更好的保护Linux,免受攻击。 一、什么是iptables ,它是如何工作的? 简单地说,iptables是一个Linux防火墙程序。它将使用表(tables)来监视服务器发送及接收的数据包。这些表包含一组称为...
iptables入门和提高
misisippi68的博客
04-18 367
iptables是关于安全的,不得不把基础先搞清楚。 什么是链、规则和表,iptables的命令格式 linux防火墙的实现实在内核中,具体工作在网络的哪一层,查了查百度,似乎在网络层,但我不确定。 内核中的一个数据包处理模块netfilter,它的功能有: 1)网络地址转换(NAT) 2)数据包内容修改 3)数据包过滤【防火墙功能】 我们在这个后面“表”其实是对应的。 链 图中棕色位置就是i...
Iptables与Firewalld防火墙
Less_jie的博客
10-22 278
防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptables与firewalld都不是真正的防火墙,它们都只...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
Linux防火墙(Iptables
m0_55637617的博客
06-02 332
Linux防火墙(Iptables) 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。 策略与规则链 四表五链概念 filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表——决定数据包是否被状态跟踪机制处理 INPUT链——进来的数据包
Linux学习笔记(19)——iptables防火墙管理服务
Zone的博客
06-17 413
iptables 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策...
iptables各个表顺序
weixin_30640769的博客
07-13 413
转载于:https://www.cnblogs.com/agostop/archive/2012/07/13/2590567.html
iptables规则匹配是有顺序
最新发布
jesseszr的博客
10-17 1014
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables
alliswell95的博客
05-31 217
iptables一些基本常识  iptables中对于同一服务的不同规则的匹配顺序是自上而下,一旦匹配到规则,则不再往下匹配,若都没有匹配上,则匹配默认规则  iptables有三张表,五条链  表:filter,nat,mangle  filter表有:INPUT,OUTPUT,FORWARD三条链(不通过内核)  nat表有:PREROUTING,POSTROUTNG俩条链  
iptables学习
weixin_46428609的博客
08-26 729
3.8 Linux IPTABLES中默认是阻止所有端口访问的,如果要开放服务的网络访问,一般要开通相关IP或端口访问。1. iptables -t filter -A与iptables -t filter -I的区别。3.4 当在云主机上操作iptables注意不要因为修改iptables导致与云主机的连接断开。3.7 一般情况下,filter表中,一般只限制INPUT链中对一些来源IP或端口进行限制。-A会追加到当前表的最后,-I会添加到当前表的第一行。只能清除添加的规则,默认规则是不受影响的。
管理和设置iptables规则
INK
05-11 2392
管理和设置iptables规则 iptables的基本语法格式 Iptables[-t 表名] 命令选项 [链名] [目标条件] [-j 目标动作或跳转] 说明:表名,链名用于指定iptables命令所操作的表和链,命令选项用于指定 管理iptables规则的方式 (比如 插入 增加 删除 查看等)条件匹配用于指定对符合什么样的条件的数据进行处理 目标动作或跳转用于指定数据包的处理方式 (比如: 允许通过 拒绝 丢弃 跳转[jump] 给其他链进行处理) 常用命令: -A
理解iptables防火墙:规则顺序与清理脚本解析
规则顺序非常重要,因为一旦匹配成功,iptables就会采取相应的动作,如ACCEPT(接受)、DROP(丢弃,但不回应)或REJECT(拒绝并返回错误信息)。用户可以自由创建、删除和修改规则,查看当前规则的状态,例如通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值