linux防火墙自动添加策略,CentOS 6上的防火墙策略的保存

最新推荐文章于 2022-12-07 23:12:40 发布
最新推荐文章于 2022-12-07 23:12:40 发布
阅读量372 收藏 1
点赞数
文章标签: linux防火墙自动添加策略

iptables有两种策略的保存方法:

一:通过命令保存:service iptables save

1.开启防火墙:

service iptables start

3c8ce6380daa33c267ccb0e2e66a02de.png

2.设为开机自启:

chkconfig –list iptables

3c8ce6380daa33c267ccb0e2e66a02de.png

chkconfig iptables on

3c8ce6380daa33c267ccb0e2e66a02de.png

3.清空原有的策略:

iptables -F

3c8ce6380daa33c267ccb0e2e66a02de.png

4.添加策略:

iptables -A INPUT -s 192.168.42.133 -j REJECT

3c8ce6380daa33c267ccb0e2e66a02de.png

5.用192.168.42.133 ping 192.168.42.131:

3c8ce6380daa33c267ccb0e2e66a02de.png

6.保存

service iptables save

并且关机再启

3c8ce6380daa33c267ccb0e2e66a02de.png

7.查看结果,再次使用192.168.42.133 ping 192.168.42.131

3c8ce6380daa33c267ccb0e2e66a02de.png

主机192.168.42.131上的iptables安全策略没有改变。

二、在CentOS 6通过修改文件/etc/sysconfig/iptables来改变策略

1.查看/etc/sysconfig/iptables

3c8ce6380daa33c267ccb0e2e66a02de.png

2.添加策略

3c8ce6380daa33c267ccb0e2e66a02de.png

3.重新加载文件

3c8ce6380daa33c267ccb0e2e66a02de.png

4.使用192.168.42.135 ping 192.168.42.131

3c8ce6380daa33c267ccb0e2e66a02de.png

三、可以与计划任务结合,防止修改错了防火墙策略

1.备份出/etc/sysconfig/iptables

cp /etc/sysconfig/iptables /app/iptables.bak

2.编写脚本:vim /app/restore_iptables.sh

3c8ce6380daa33c267ccb0e2e66a02de.png

3.计划任务

cat /app/restore_iptables.sh |at now +3minute

3c8ce6380daa33c267ccb0e2e66a02de.png

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91727

weixin_39942191
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
centos防火墙操作
weixin_34384557的博客
03-18 348
centos防火墙基本操作 #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT然后保存:#/etc/rc.d/init.d...
centos6防火墙策略常用命令
weixin_30662109的博客
07-26 474
1.查看防火墙状态:  service iptables status 2.关闭防火墙:  servcie iptables stop  ---临时关闭防火墙    chkconfig iptables off  ---永久关闭防火墙 3.开启防火墙:  servcie iptables start ---临时开启防火墙    chkconf...
linux防火墙自动添加规则,linux 防火墙启动、添加规则
weixin_42343124的博客
05-04 549
1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/i...
Centos iptables 保存与加载
weixin_33912246的博客
10-06 555
Centos iptables保存路径的制定和重新加载iptables操作1、在日常的应用中,用户可以自定义iptables的保存位置,我通常习惯保存在/etc下 [root@dxt-gzcm-band-2-ct ~]# iptables-save > /etc/iptables.conf 编辑 [root@dxt-gzcm-band-2-ct ~]# vi ...
linux6防火墙设置,centos6系统如何设置防火墙(图文)
weixin_42365334的博客
05-13 1407
导读:对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样,谁都可以进来参观一番,而防火墙的功能就像人体的白细胞一样,如果有其他不是人体内的物质……对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
LinuxCentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、...CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 原创文章 133获赞 46访问量 2万+ 关注 私信
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of ...
CentOS6实用命令
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
06-11 344
查看目录内容: ls 查看详细信息: ll 创建目录: mkdir mkdir -p 创建目录以及子目录,多个目录同时创建 eg: mkdir -p a/b/c 切换目录:cd cd .. 切换到上一级目录 cd ../xxx 进入上一级目录的子目录 创建一个空白的普通文件: touch eg: touch a.txt / vim a.txt (也可直接使用vim) 把内容重定向到指定的文件中 ,有则打开,无则创建: echo 覆盖模式>: echo “ww”>aa.txt 追加模式>&.
CentOS6之常用命令
无限循环
05-28 574
内置命令 服务器情况查看命令 iostat -x 1 10 #查看I/O情况 top #查看CPU和内存使用情况 ps -ef | grep [关键词] #查看进程 du -sh [目录] #查看指定目录大小 du -h --max-depth=1 #--max-depth参数的值,表示查询子目录的层级,当前为1层 df -h #查看硬盘空间大小 文件查找 find / -name "[搜索文件的名称]" #文件查找(* 通配符) 安装/使用screen -y #自动审查和安装 yum [-y] i
CentOS6 iptables 学习总结
余子越的博客
03-10 562
本文转至 余子越的博客 ,文章 CentOS6 iptables 学习总结,欢迎访问yuchaoshui.com 了解更多信息! 一、简介 二、对链的理解 三、对表的理解 四、数据包传输的过程 五、链和表的关系 六、四个表(优先级由高到低) 七、五个链 八、数据包连接的四种状态 九、tcp标志位 十、五个基本处理动作 十一、数据包的模式检查 十二、iptables常用命令 十三、常...
centos6和centos7防火墙常用操作
huaya1127的专栏
04-29 255
一、centos6 centos6使用iptables作为默认防火墙。 1、开机自启动 #开启: chkconfig iptables on #关闭: chkconfig iptables off 2、开机启动 #开启: service iptables start #关闭: service iptables stop #查看防火墙开启状态 service ipta...
CentOS如果保存防火墙规则!
kaindy7633的博客
10-24 479
可以讲规则写到一个文件里,比如: #vi iptables.sh iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 8...
centos 6.9 防火墙策略增加
laokaizzz的专栏
08-25 2704
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Fri Aug 25 10:54:48 2017 *filter :INPUT ACCEPT [6128:1521617] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5824:2626314] -A INPUT
iptables防火墙配置部分示例命令
迷茫的IT老腊肉
08-31 1430
配置filter表防火墙清除预设表filter中的所有规则链的规则iptables -F清除预设表filter中使用者自定链中的规则iptables -X设定预设规则iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP开启22端口iptables -A INPUT -p tcp --dport 22 -j
CentOS6系统上设置iptables防火墙
鲨鱼胃的博客
07-22 2774
1 开启和关闭防火墙 查看版本 [root@rac2 ~]# cat /etc/issue CentOS release 6.10 (Final) Kernel \r on an \m 1.1 通过service命令 service命令开启以及关闭防火墙为即时生效,下次重启机器的时候会自动复原。 查看防火墙状态 service iptables status ,在CentOS 6.9以上...
CentOS6常用命令
DCRZSY的博客
12-07 741
CentOS6常用命令
linux 解冻防火墙命令centos7
最新发布
04-29
6. 如果需要在系统启动时自动启动防火墙,则可以使用以下命令:systemctl enable firewalld 请注意,暂时禁用防火墙可能会对系统的安全性和稳定性造成影响。建议仅在必要的情况下使用此操作。在禁用或修改防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值