本章内容基于CentOS6.5(32位)
切换到root用户
只有root账号可以查看防火墙,所以要先切换到root用户
su root
然后输入root账号的密码,就可以成功切换到root用户
查看Linux防火墙状态
service iptables status
如果控制台打印出以上字符,说明防火墙还未开启
查看防火墙配置文件
cat /etc/sysconfig/iptables
开启防火墙
service iptables start
这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态
设置白名单
iptables -A INPUT -s 192.168.132.1 -j ACCEPT
设置默认拒绝(最好不要使用)
在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、
iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)
设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)
设置黑名单
黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT))
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
设置拒绝所有ip访问(慎用)
防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问
iptables -A INPUT -p tcp -j DROP
查看防火墙规则对应行数
查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除
iptables -nL --line
删除防护墙规则
这里的5代表规则的行数(第五行)
iptables -D INPUT 5
保存防火墙设置
在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。
重启防火墙
最后要重启防火墙,这样配置才能生效!!!
service iptables restart