linux防火墙配置

最新推荐文章于 2022-07-21 19:23:37 发布
最新推荐文章于 2022-07-21 19:23:37 发布
阅读量1.1k 收藏
点赞数
文章标签: linux output tcp input 防火墙 domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl3115/article/details/2034437
版权


查看防火墙配置
# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

为了在打开防火墙时不影响ssh连接,所以先设置ssh端口,默认为22
# iptables -A INPUT -p tcp -d 10.0.0.8 --dport 2222 -j ACCEPT
# iptables -A OUTPUT -p tcp -s 10.0.0.8 --sport 2222 -j ACCEPT

打开防火墙
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP

# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            10.0.0.8            tcp dpt:2222

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  10.0.0.8             0.0.0.0/0           tcp spt:2222

打开80端口
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp  --sport 80 -j ACCEPT

# iptables -L -n --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            10.0.0.8            tcp dpt:2222
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy DROP)
num  target     prot opt source               destination

Chain OUTPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  10.0.0.8             0.0.0.0/0           tcp spt:2222
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80

保存配置,两种方法,选其一就可以了
# service iptables save
# iptables-save > /etc/sysconfig/iptables

大部分的DNS服务都是使用UDP的
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# grep domain /etc/services
domain          53/tcp                          # name-domain server
domain          53/udp
domaintime      9909/tcp                        # domaintime
domaintime      9909/udp                        # domaintime

# iptables -A INPUT -p udp --sport 53 -j ACCEPT

自己的DNS指向自己时,即既是客户机又是服务器,需要在链上增加两个条件
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

# iptables -D OUTPUT 5

# netstat -tnl
因为考虑到,不打开会影响内部服务器的正常运行,也不会给服务器造成什么危害
# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# ^IN^OUT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
两次执行以下命令,删除以前两个设置
# iptables -D OUTPUT 1

# iptables -A OUTPUT -p tcp --dport 2222 -j ACCEPT
# iptables -A INPUT -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT

直接打开3306端口
# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# iptables -A OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT

 

 


 

wl3115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables(linux防火墙)原理和配置
m0_46267075的博客
08-15 788
文章目录前言 前言
【上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 423
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
iptables防火墙
huigqing301的博客
11-20 210
1.防火墙分为两种 1.硬件防火墙:思科的ASA防火墙,H3C的Sepath防火墙 2.软件防火墙:iptables 2.iptables 规则链 规则的作用:对数据包过滤和处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20181120135639993.png?x-oss-process=...
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3200
iptables常用记录
Linux操作系统下IPTables配置方法详解
潇湘无敌手个人天空
11-25 747
 如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy A
Linux防火墙配置
12-09
Linux防火墙配置,有很多需要注意的地方
linux防火墙配置命令
03-11
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
linux 防火墙配置
09-12
linux 防火墙配置
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
IPTABLES——学习防火墙_一
fsx2550553488的博客
04-18 664
iptables初识防火墙防火墙历史早期,LInux上没有防火墙机制,参考OpenBSD的机制,移植而来。LInux2.2之后出现了真正意义上的Linux防火墙版本用户空间名称内核名称Linux2.0ipfwfirewallLinux2.2ipchainfirewallLinux2.4-2.6iptablesnetfilter什么是防火墙防火墙:对于互联网、计算机来说,工作在主机或者网络边缘(数据...
Linux下iptables 禁止端口和开放端口
07-26 347
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
linux 防火墙的使用方法,linux配置防火墙详细步骤(iptables命令使用方法)
weixin_42537919的博客
05-12 343
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况代码如下:[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source ...
iptables、防火墙、NAT
我不是程序猿的博客
03-17 2013
iptables iptables有多种功能,每一种功能都用一张表来实现 最常用的功能是防火墙和NAT 从RHEL7开始,默认的防火墙为firewalld,但是它的底层仍然调用iptables 安装iptables服务 # 关闭firewalld [root@node1 ~]# systemctl stop firewalld [root@node1 ~]# systemctl disable firewalld # 安装iptables [root@node1 ~]# yum install
iptables-F 后 SSH 连接断开
depakin+的专栏
05-29 1万+
最近回收利用一台被征用做邮件服务的服务器,重新部署新的业务。 清理了所有的安装软件和目录文件后,调整了网络安全组规则,仅开放所需端口。 看了下防火墙配置: ```shell # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere st...
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 18万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUTOUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5283
本文介绍Linux的iptables命令的用法。
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1996
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值