iptables配置防火墙,设置IP通过

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量1.8k 收藏 6
点赞数 1
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50822535/article/details/130284325
版权

1.先检查是否安装了iptables

  service iptables status

 如果没安装就进行安装进行

# 停止 firewalld
systemctl stop firewalld

# 禁用 firewalld
systemctl disable firewalld

# 安装iptables
yum -y install iptables

# 安装iptables-services
yum -y install iptables-services

# 设置 iptables 开机启动
systemctl enable iptables

 安装好了查看已有的规则

 查看
iptables -L

如果需要全新的规则可以删除之前的规则

清除
iptables -F

 或者对已建立的链接放行

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 释放端口

#8080端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#20端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  设置通过IP(假设IP为1.1.1.1)

设置IP通过

 iptables -A INPUT -s 1.1.1.1 -p tcp -j ACCEPT

设置远程22端口仅允许堡垒机访问
iptables -A INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT

 设置其余禁止

iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT

 记得保存配置

 service iptables save

小单同学S
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有...
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 2945
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
linux防火墙IP
04-17 1227
linux下实用iptablesip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 防火墙配置
来日可期的博客
09-15 2922
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器网络免受潜在的安全威胁。
iptables防火墙配置
BiQing11的博客
06-17 367
1、iptables防火墙安装。
Iptables 防火墙 配置
yangli91628的专栏
05-14 435
1、chkconfig --level 35 iptables on 2、配置完后重启服务生效:service iptables restart 启动iptables命令 : system-config-securitylevel-tui  在图形界面添加开放的服务及端口。 然后进行下一步编辑! 3、vim /etc/sysconfig/iptables 修改端口号即可,想让服
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
IPtables防火墙配置
qq_48644092的博客
01-02 722
一、IPtables介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制 netfilter:内核态,即不以文件和形式存在(kernal apace)的防火墙。–是实现防火墙的功能 iptables:用户态,在/sbin/iptables存在(User space)的防火墙。操作上二者没有区分。 用户和内核交互的一个工具就是ipt
iptables防火墙配置管理
lilygg的博客
12-14 382
1.启用iptables ##1.先关闭firewalld火墙 [root@localhost Desktop]# systemctl stop firewalld [root@localhost Desktop]# systemctl disable firewalld ##冻结firewalld(注意:mask表示冻结,unmask表示解冻) [root@localhost Desktop]#...
linuxiptables配置防火墙
qj6837的博客
12-04 270
netfilter的工作原理 我们以系统缺省的表为“filter”为例进行讲解。该表中包含了INPUT、 FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则,每一条规则都是这样定义的“如果数据包头符合这样的条件,就这样处理这个数据包”。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统 根据该条规则所定义的方法处理该数据包;如果...
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 5919
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
iptables-防火墙配置基础
10-24 154
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 1022
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
iptables防火墙设置
04-12
3. 设置默认策略:可以使用命令`iptables -P`来设置默认的策略,比如允许所有流量通过或者拒绝所有流量。 4. 添加规则:可以使用命令`iptables -A`来添加规则,比如允许或者拒绝特定的IP地址或端口号的流量。 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值