centos iptables_CentOS7 - 使用iptables配置网络防火墙

最新推荐文章于 2021-09-01 11:35:39 发布
最新推荐文章于 2021-09-01 11:35:39 发布
阅读量143 收藏 1
点赞数
文章标签: centos iptables centos 关闭防火墙 centos 查看防火墙状态 centos 防火墙 centos 防火墙关闭 centos7 iptables 端口转发 保存

使用iptables配置网络安全

在这里,你会学习到如何用iptables替代FirewallD配置基础的防火墙配置。iptables是CentOS7以前的系统里面的默认配置工具。一些管理员可能更喜欢使用iptables,或者他们有一些相对老一些的系统在他们的数据中心,他们想在管理的时候越简单越好。

Getting ready

学习本篇,需要有一个联网的CentOS系统。同样,需要管理员权限登录。

How to do it...

The following steps will allow you to replace FirewallD with the iptables service:

接下俩,让我们看看iptables如何替代FirewallD的:

  • 关闭FirewallD,并且禁止掉它:
systemctl stop firewalldsystemctl mask firewalld
  • 安装iptables服务:
yum install iptables-services
  • 启动iptables服务,并且设置成开机自启动:
systemctl start iptablessystemctl enable iptables
  • 接下来,我们看看iptbales如何执行一些基础的配置:
  • 使用-L参数打印当前配置。加入--line-numbers参数显示每条策略的id:
iptables -L --line-numbers
  • 使用下面的命令配置tcp 80端口的流量穿过防火墙:
iptables -A INPUT -i enp0s3 --dport 80 -p tcp -j ACCEPT
  • 清除tcp 80策略,执行iptables -L --line-numbers找到我们上一条添加的tcp 80流量的策略ID,使用下面的命令(将##替换成策略ID)进行删除:
iptables -D INPUT ##
  • 重新加载iptables服务,让配置生效:
systemctl restart iptables

How it works...

为了使用iptables替代FirewallD来管理我们的网络防火墙,我们首先停止FirewallD服务,然后禁用它;我们不需要U盾讴歌防火墙管理进程,因为会产生冲突。FirewallD背后实际上也是使用iptables进行管理网络安全,所以iptables我们已经默认安装了的,但是iptables服务没有安装。因此,下一步,我们安装iptables服务:

yum install iptables-services

然后,我们看到了如何配置基础的配置,允许或者禁止流量同行。例如,上门我们做了一个配置,允许tcp 80 通过我们的防火墙:

iptables -A INPUT -i enp0s3 --dport 80 -p tcp -j ACCEPT

-A参数指的是我们是添加一个策略到我们的防火墙里面,然后跟着策略的类型。一般策略履行包括INPUT、OUTPUT、FORWARD,分别是允许进入流量,出流量以及路由流量。因此,此处的INPUT代表了允许80端口的入流量。

-i参数指定了网络接口,策略监控会在哪个接口上进行监控。在这个例子中,我们的策略应用在enp0s3接口。因此,--dport指定了流量的目的端口,在这里指的是80端口,-p指定了传输协议,tcp或者udp。

-j参数是最终做的动作,jump to。在iptables情况下,策略串在一起形成逻辑过滤链。想想,iptables使用我们制定的每条策略检查流量;如果第一条策略不匹配,然后检查下一条,然后再下一条,直到找到一条匹配的。当匹配的策略找到后,iptables停职检查并跳转到指定的状态。一般状态包括ACCEPT允许,REJECT代表直接明确拒绝,以及DROP代表默默地丢弃。

我们同样学习到使用-L看看我们一共有多少策略,再加上--line-numbers显示每条策略的编号:

iptables -L --line-numbers
14eb78b3aaba89679258460328975f35.png

基于配置的策略,iptables允许或者禁止流量同行

知道一个策略的编号可以方便我们删掉它。通过使用-D参数,以及策略的类型(INPUT OUTPUT或者FORWARD),然后是编号,我们可以从策略链中删掉某条策略:

iptables -D INPUT 6

另外, 我们可以分别使用-A和-D来构建我们的策略链:

iptables -D INPUT -i enp0s3 --dport 80 -p tcp -j ACCEPT

See also

Refer to the following resources for more information on working with iptables:

  • How to Migrate from FirewallD to iptables on CentOS 7 (https://www.digitalocean.com/community/tutorials/how-to-migrate-from-firewalld-to-iptables-on-centos-7)
  • How to List and Delete iptables Firewall Rules (https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules)
  • 25 Most Frequently Used Linux iptables Rules (http://www.thegeekstuff.com/2011/06/iptables-rules-examples)
  • Drop versus reject (http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject)

网络

weixin_39809175
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos - Iptables
君逍遥o
11-23 844
ChinaSkills;Centos
centos6-iptables-1.4.7-16.el6.x86-64
最新发布
08-09
centos6-iptables-1.4.7-16.el6.x86-64
CentOS配置iptables防火墙
fengjunoo的专栏
01-03 147
CentOS(Community ENTerprise Operating System)是Linux发行版之一,当我们使用CentOS时,我建议大家配置一个iptablesiptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统.非常好用。下面我教大家在CentOS配置iptables防火墙。 AD:   在CentOS配置...
CentOS7防火墙改为iptables和20条IPTables防火墙规则用法
热门推荐
Java
12-02 1万+
CentOS 7 默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum
Centos7防火墙iptables
weixin_33727510的博客
04-11 138
一、安装iptablescentos7默认防火墙是firewalle,要想使用iptables,需要安装。 ````yum install -y iptables iptables.services 启动:service iptables start 状态:service iptables...
CentOS 7.6 防火墙iptables详解及实例配置
shengjie87的博客
08-02 4531
.8.1.1 iptables 概述 netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 。 netfilter/iptables关系: netfilter组件也称为内核空间( kernelspace ) , 是内核的一-部分,由- -些信息包过滤表组成, 这些表包含内核用来控制信息包过滤处理的规则集。。 iptables组件是一种工具,也称为用户空间( userspace) ,它使插入、修改和除去信息包过 滤表中的规则变得容易。。 n
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
CentOS-7-x86_64-Minimal-2009.rar
06-08
4. **网络配置**:学会使用ifconfig、dhclient或netctl命令手动配置网络,理解IP地址、子网掩码、默认网关的概念。 5. **系统管理**:掌握如何添加和管理用户及用户组,使用passwd命令修改密码,了解sudo和su命令的...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7759
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
CentOS7添加防火墙策略
JosenChina的博客
09-16 9600
添加防火墙网络策略 在使用浏览器访问nginx服务之前,需要关闭防火墙或者添加防火墙策略是nginx服务可以监听到对应端口的服务。 CentOS7使用firewall命令对防火墙策略进行操作,例如: # 查看所有已开放的临时端口(默认为空) # firewall-cmd --list-ports # 查看所有永久开放的端口(默认为空) # firewall-cmd --list-ports -.........
教你如何在centos7服务器中屏蔽掉那些高流量ip
u011926899的专栏
11-11 2860
首先,告诉你在centos7中没有iptables,取而代之的是firewall,因此你要想屏蔽那些恶心的高流量,对不起iptables不行,命令如下 祝你好运。如果要剔除规则请吧add改成remove,然后重载防火墙。 # firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1....
CentOS7 记一些iptables的常规操作
大西瓜的博客
04-29 4320
记一些iptables的常规操作 1、关闭firewall systemctl stop firewalld 2、禁用firewall systemctl disable firewalld.service 3、安装iptables yum install -y iptables yum install -y iptables-services 4、保存iptables规则 service iptables save 5、重启iptables systemctl restart iptables
centos7防火墙(firewalld、iptables
lihongbao80的专栏
09-25 3227
一、firewalld和iptables netfilter/iptables是集成在linux2.4.x版本内核中的包过滤防火墙系统。 该框架可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中的防火墙系统包括两个部分:netfilte和iptables。netfilte可以对本机所有流入、流出、转发的数据包进行查看、修改、丢弃、拒绝等操作。由于netfilter在内核空间中,用户通常无法接触内核和修改内核,此时需要命令行工具,一般使用iptables,firewalld等工具。使用iptab
CentOS7配置防火墙iptables(安装、规则语法、示例实验)跟着做一遍就会了
coderge's CSDN Blog.
09-03 2138
目录 实验拓扑图 1 静态IP、子网掩码、网关配置、路由配置 win7:(vmnet1) centos1:(中间那台,ens33=vmnet1;ens37=vmnet2) centos2(vmnet2) 2 centos2联网装一下iptables相关组件 3 现在再次恢复之前的静态IP,看看哪些操作会被拒绝 3.1 发现win7 ping不通cent2了​ 3.2 当win7访问Cent1提供的网页服务时,在Iptables打开之后发现也被拒绝了 4 怎么才能让操作被允许呢?咋写规则?
centos7 防火墙 firewalld 和 iptables 详细解释和相关命令
yuezhilangniao的博客
11-30 2312
【原创】Centos7.0 中的中iptables、firewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭防火墙之后,通信正常。 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 ...
iptables mysql只允许_CentOsiptables配置允许mysql远程访问
weixin_39710396的博客
01-19 359
CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作,命令如下:1 /etc/rc.d/init.d/iptables save此时我们可以查看端口的状态,命令如下:1 /etc/init.d/iptabl...
centos iptables_centos系统iptables实现禁ping情况下指定ip可以ping通
06-06
要实现禁止Ping但允许特定IP地址Ping通,可以使用以下iptables规则: 1. 禁止Ping请求: ``` iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 2. 允许特定IP地址Ping通: ``` iptables -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值