linux 7.3 iptables,centos7下的iptables简单设置

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量179 收藏
点赞数
文章标签: iptables CentOS7 端口管理 防火墙规则 网络配置

提醒:本文最后更新于 907 天前,文中所描述的信息可能已发生改变,请谨慎使用。

在alpharacks.com买一只鸡,装的是centos7,发现端口死活不通,原来默认只开了22端口,其它端口都关闭了。又逼着我学习了一下centos7下的iptables规则。这东西很少用,也很容易忘,现将基本操作记下来,权当笔记。

若没有安装iptables-services,使用iptables时会报错,如“Unit iptables.service could not be found”,请先安装服务:

安装后设置开机启动:

禁用iptables则是:

iptables启动、关闭、保存和状态:

或者是:

有了iptables,就可以设置规则了。

1、打开指定的进或出的端口,需要添加规则:

2、允许或禁止ping (OUTPUT设置成DROP的话就是禁止ping出,INPUT设置成DROP的话就是禁止ping入):

3、禁止其他未允许的规则访问,增加此规则时,确认ssh的端口已添加,否则会断开ssh。一般加在允许端口规则的最后,因为执行是按顺序进行的,放在最前面的话,在此规则后面的放行规则就失效了。

4、编辑完成后,记得保存规则到iptables:

5、重启iptables:

6、按编号列出规则:

7、比如要删除INPUT里序号为2的规则,执行(记得保存规则):

8、清空filter表中所有规则:

注意:

1、dport和sport的区别:

字面意思来说很好理解,dport一个是数据要到达的目的端口(即本机端口),sport一个是数据来源的端口(即来源端口)。

允许外部数据访问我的本地服务器80端口:

允许外部的来自80端口的数据访问本地服务器。:

允许内部数据出去访问外部的80端口。

允许内部的数据通过本地80端口出去。

2、iptables -I 和 -A的区别:

-A:是将规则写到现有链规则的最后。

-I:默认是将一条规则添加到现有规则链的最前面或指定行数,如添加到第3条规则:

3、当然也可以手机编辑规则文件:

来一个实际操作吧,操作前确认iptables已正常工作。

1、清除现有filter:

2、增加input规则:

#允许已经建立和相关的数据包进入

#允许icmp包进入,不然会ping不通

#允许本地的数据包,SS等需要内部转发需要

#开放ssh端口(此条必须,不然保存后就登录不上ssh了,那就要呵呵了!):

#开放80、443端口(web访问):

#按上述方式增加你需要的其它端口后,就可以禁用其它端口了:

3、增加OUTPUT规则:

#允许已经建立和相关的数据包出去

#允许icmp包出去,这样才能从服务器上ping出去

#允许本地数据包,SS等需要内部转发需要

#出站的端口其实可以都开放,我们全部开放吧:

4、保存iptables(不保存的话,一重启规则就没了):

5、重启一下iptables服务:

6、完成后你可以看下filter规则表:

最后编辑时间为: 2018年12月03日 18:28:48

本文由 ProgramSay 创作,

采用 知识共享署名 4.0 国际许可协议进行许可

可自由转载、引用,但需署名作者且注明文章出处

weixin_39929715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxCentOS7下配置 iptables
qq1226546902的博客
08-20 3186
也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptablesCentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables和使用方式。
CentOS 7 iptables的安装及使用
PingHui_W的博客
01-04 2773
1.使用yum方法安装iptables #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #自动选择y全自动 #升级iptables yum update iptables #安装iptables-services yum install iptables-services iptablesiptables-services 都需要安装 若无法安装请手动安装 2.使用手动安装方法 下载的地址为:
Linuxiptables -f 简介
qq_44733432的博客
07-06 5647
CentOS 7 系统中防火墙规则默认保存在 /etc/sysconfig/iptables 文件中,使用 iptables-save 将规则保存至该文件中可以实现保存防火墙规则的作用,计算机重启后会自动加载该文件中的规则。使用 -A 选项添加防火墙规则会将该规则追加到整个链的最后,而使用 -I 选项添加的防火墙规则则会默认插入到链中作为第一条规则。注意,有时需要删除的规则较长,删除时需要写一大串的代码,这样比较容易写错,这时可以先使用 -line-number 找出该条规则的行号,再通过行号删除规则。
关于linux 命令“iptables -F”,不要轻易执行
热门推荐
aw277866304的博客
06-03 1万+
一、文章背景 昨天在公司服务器的linux开发环境里,部署了几个spring boot项目和nginx代理,都成功启动后,发现本地无法访问(Xshell是可以连接的)。于是各种纳闷,网上搜解决方案。其实最想想到的当然是防火墙是否是开启的状态,但是输入查询防火墙状态的命令,发现没有权限。继续搜索后,发现了一篇文章,最关键的一点,说是执行命令“iptables -F”就可以解决。在迫切想解决的心理下,不管三七二十一执行了这条命令,没一会,发现Xshell断开了连接,然后就一直连接不上了。然后,我以为是..
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1711
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
linux使用中的问题 --- (防火墙iptables -F)
LizequaNNN的博客
08-13 1万+
还记得第一次敲出HelloWorld时的兴奋吗 我们在虚拟机上面开启项目服务的时候,在Windows上面访问项目服务地址很可能是访问不到的,这时候有几个步骤要试探一下。 网络不通,先ping一下:ping ip地址 如果ping不通,设置一下防火墙。 iptables -F systemctl stop firewalld 第一个是取消防火墙,第二个是关闭防火墙,这时候应该能访问得到虚拟机的地址了。 最后一步,永久关闭防火墙。 systemctl disable firewalld 设置开机不.
iptables常用命令
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9408
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
CentOS 7.3.1611编译安装Nginx1.10.3+MySQL5.7.16+PHP7.1.2
09-30
在CentOS 7.x中,默认使用firewall,但我们将改为iptables。执行以下步骤: 1. 停止并禁用firewalld服务: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装iptables...
CentOs 7.3中搭建RabbitMQ 3.6单机多实例服务的步骤与使用
09-15
在CentOS 7.3操作系统中,搭建RabbitMQ 3.6的单机多实例服务是一项关键任务,尤其对于需要高效消息传递和处理的分布式系统。RabbitMQ是一个广泛使用的开源消息代理,它基于AMQP(Advanced Message Queuing Protocol...
mysql+mycat+keepalived+haproxy集群(生产环境实测)
01-28
* 介绍 MySQL 源码编译安装的重要性和 Centos 7.3 环境下的安装步骤。 二、 服务器配置(所有服务器) * 介绍了服务器配置的重要性和相关配置项,包括主机名、IP 地址、网关、DNS 等。 三、 配置网络 * 介绍了...
使用 Iptables 命令详细图文教程
Stars.Sky 的博客
06-08 1万+
使用 Iptables 详细图文教程
iptables的使用学习笔记
a850302505的专栏
09-19 376
[size=large][size=medium][/size][/size] Linux下用iptables做转发规则 iptables实现包过滤型防火墙,提供了一系列的"表"(TABLES),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组成。其中,系统缺省表为filter表。 一、iptables中TABLES共有5种:filter、mangle、...
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3219
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables详解
wdt3385的专栏
12-25 4889
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6642
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
Linux】防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1529
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
Linux iptables防火墙设置教程:实现网络安全防护
Linux环境下,由于其开源特性以及低成本的优势,iptables成为许多学校和其他组织构建软件防火墙的理想选择。作者李忠宪通过本文,旨在介绍如何利用iptables来创建一套适合学校需求的防火墙规则,特别是针对预算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值