CentOS7 记一些iptables的常规操作

最新推荐文章于 2023-12-03 23:01:35 发布
最新推荐文章于 2023-12-03 23:01:35 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: Linux iptables 文章标签: linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/116266798
版权

记一些iptables的常规操作

云服务器尝试务必先放开22&23端口在做其他操作

1、关闭firewall

systemctl stop firewalld

2、禁用firewall

systemctl disable firewalld.service

3、安装iptables

yum install -y iptables
yum install -y iptables-services

4、保存iptables规则

service iptables save

5、重启iptables

service iptables restart
systemctl restart iptables

6、清空iptables规则

iptables -F

7、清空指定表规则(如果不写默认filter)

iptables -t filter -F

8、配置规则

规则会按照顺序从上到下匹配,若匹配到则不会再继续走下面的规则

8.1、追加规则(在规则表最后面)
iptables -A INPUT -j DROP (丢弃所有经过INPUT链的流量,规则在最后面)

8.2、插入规则(在规则表最前面)
iptables -I INPUT -j DROP (丢弃所有经过INPUT链的流量,规则在最前面)

8.3、删除规则
iptables -D INPUT -j DROP

8.4、丢弃所有经过本机的tcp流量
iptables -A INPUT -p tcp -m tcp -j DROP

8.5、丢弃所有经过本机8080端口的tcp流量
iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP

8.6、丢弃所有经过本机192.168.113.104的8080端口的流量
iptables -A INPUT -p tcp -m tcp -d 192.168.113.104 --dport 8080 -j DROP

8.7、放行经过本机的流量
iptables -A INPUT -j ACCEPT

8.8、放行所有经过本机8080端口的tcp流量
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

8.9、删除指定行规则
iptables -D INPUT 1

8.10、丢弃经过本机的eth0的tcp流量
iptables -I INPUT -p tcp -m tcp -i eth0 -j DROP

8.11、丢弃经过本机的8080端口的eth0的tcp流量
iptables -I INPUT -p tcp -m tcp -i eth0 --dport 8080 -j DROP

9、查看规则

9.1、默认查看INPUT
iptables -nL

9.2、查看指定表(如果不写默认filter)
iptables -t nat -nL

9.3、查看流量
iptables -vL

9.4、查看指定表流量
iptables -t nat -vL

9.5、查看流量加端口
iptables -nvL

在这里插入图片描述

9.6、查看规则line number
iptables -nvL --line-numbers

在这里插入图片描述

10、简单例子

需求:拦截全部请求,只允许访问8080、8081端口的tcp请求,允许通过xshell等软件远程连接,允许ping,放行所有内部流量。
iptables -F //清空规则 默认filter表
iptables -t nat -F //清空转发规则
iptables -I INPUT -i lo -j ACCEPT	//允许内部访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT	//允许访问22端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT	//允许访问8080端口
iptables -A INPUT -p tcp --dport 8081 -j ACCEPT	//允许访问8081端口
iptables -A INPUT -p icmp -j ACCEPT	//允许ping
iptables -A INPUT -j DROP	//丢弃其他全部流量
service iptables save	//保存配置(不保存也会生效)
service iptables restart //重启防火墙(不重启也会生效)

11、例2 转发经过本机8080端口的TCP流量到192.168.113.104:7005

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j  DNAT --to 192.168.113.104:7005
iptables -t nat -A POSTROUTING -p tcp -d 192.168.113.104 --dport 7005 -j SNAT --to 本机IP

12、例3 转发经过本机的192.168.113.105的8080端口的TCP流量到192.168.113.104:7005

iptables -t nat -A PREROUTING -p tcp -d 192.168.113.105 --dport 8080 -j  DNAT --to 192.168.113.104:7005
iptables -t nat -A POSTROUTING -p tcp -d 192.168.113.104 --dport 7005 -j SNAT --to 本机IP

13、例4 转发经过本机的eht1网卡的8080端口的TCP流量到192.168.113.104:7005

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j  DNAT --to 192.168.113.104:7005
iptables -t nat -A POSTROUTING -p tcp -d 192.168.113.104 --dport 7005 -j SNAT --to 本机IP

14、例5 允许本机内部可以访问外部

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

15、例6 允许使用telnet连接本机eth0口

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 23 -j ACCEPT
写....写个大西瓜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos6 iptables常用操作
08-23
centos6 iptables常用操作, 规则的新增。
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
关于centos7下的iptables问题
atgeretg的博客
08-10 1109
一:centos7下/etc/sysconfig/目录没有iptables问题 因为没有安装iptables,在新买的centos7服务器中想打开防火墙,采用传统centos6的方式用service iptables restart/stop/status; 解决方案:关闭firewall: [root@localhost ~]# systemctl stop firewalld.servi...
CentOS 7 iptables 默认规则详解
一直被模仿,从未被超越
06-10 2980
安装 iptables yum install iptables -y #如果没有,安装一下 配置 iptables service iptables status #查看所有防火墙状态规则 iptables -I INPUT -p tcp --dport 443 -j ACCEPT #添加443端口 #屏蔽IP iptables -I INPUT -s 35.0.0.0/...
centos7 iptables 端口转发 保存_CentOS7配置iptables防火墙
weixin_39820910的博客
11-28 722
最怕空气突然安静,最怕运维突然的关心。嗯。一定是看我太帅了故意来缠着我。处理安全漏洞,最快的方式就是把相关应用全部kill了,没有买卖就没有伤害,但是工作也没法开展了。另一种方式是把端口开给指定的主机,只要运维扫不到,就当漏洞不存在。为了实现第二种方式,iptables闪亮登场。一、场景:10.11.7.19这台服务器开通了nginx的80端口,实现10.12.X.X个网段可以访问80端...
centos7 创建配置防火墙
我的博客
03-20 699
CentOS7默认的防火墙不是iptables,而是firewalle.1、安装iptableiptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptables(安装的最新版本则不需要)yum update iptables#安装iptables-service...
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7 iptables命令常见使用说明
Clearroji的博客
11-16 1486
centos7 iptables命令 禁PING 增删规则
CentOs7查看防火墙
Old_greenhand的博客
05-30 1471
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务。firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务。firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口。firewall-cmd --remove-port=80/tcp --permanent ##永久移除80端口。–zone #作用域。
linuxcentos7)常用命令及iptables命令
孟志翔android博客-2020~fight!
06-14 603
管理方面1、passwd 用于修改用户密码、过期时间、认证信息,格式为passwd[选项][用户名],root用户可直接修改他人或自己的密码不用验证原密码。-l 锁定用户,禁止其登录。-u解除锁定,允许用户登录。-e强制用户在下次登录时修改密码。-S显示用户的密码是否被说的,以及密码所采用的加密算法名称。2、cat /etc/redhat-release 查看红帽系统版本号(仅限红帽)3、cat /etc/passwd 查看用户名及uid,gid。例如:yase:x:1000:1000:yase:/home
centos7防火墙关闭以及清除防火墙规则
qq_36781937的博客
11-14 1025
【代码】centos7防火墙关闭以及清除防火墙规则。
防火墙规则保存及自定义链
最新发布
weixin_53865404的博客
12-03 1210
类似于函数,将类型相同的规则放入同一个链中#自定义添加WEB链#创建一个名为WEB的链,使用离散方式定义tcp协议的目的端口80和443,允许通过#在WEB链中添加,允许TCP协议的目的端口8080允许通过的规则​​​​#在INPUR链中添加规则,将WEB链的规则加载到主机192.168.190.130上​​​#删除WEB链#当WEB链被赋予链接,及链内有规则时,不可以被删除​​​​​#先将与WEB链关联的INPUT规则删除#再将WEB链内的规则全部清空。
CentOS7操作iptables防火墙和firewalld防火墙
houzhizhen的专栏
03-21 979
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。查看区域信息: firewall-cmd --get-active-zones。查看是否拒绝: firewall-cmd --query-panic。取消拒绝状态: firewall-cmd --panic-off。拒绝所有包:firewall-cmd --panic-on。
Iptables的增删改查
My Inspiration World _" Franz °
11-28 978
Linux下IP tables的四张表: Filter 负责过滤功能,防火墙,内核模块:iptables_filter Raw 关闭nat表上启用的链接追踪机制:iptables_raw Mangle 拆解报文,做出修改,并重新封装的功能:iptables_mangle Nat network address translation 网络地址转换功能:iptables_nat 而每张表下
阿里云端口访问管理:
CHUNZHIJIEQJQ的博客
11-19 587
一:防火墙防控端口: 1.查看已经开放的端口 firewall-cmd --list-ports 2.开启指定端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent 3.关闭指定端口 firewall-cmd --zone=public --remove-port=2181/tcp --permanent 4.重启防火墙 firewall-cmd --reload 二:iptables管理(这个如果系统中本身没有创建就不要
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1484
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。
iptables防火墙规则的添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
centos7 如何使用iptables
06-01
在 CentOS 7 中,iptables 是一个非常强大的防火墙管理工具,它可以帮助你保护你的服务器免受网络攻击。 以下是在 CentOS 7 中使用 iptables 的简单步骤: 1. 安装 iptables 如果你的系统中没有安装 iptables,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值