linux防火墙配置

最新推荐文章于 2023-03-11 18:12:34 发布
最新推荐文章于 2023-03-11 18:12:34 发布
阅读量113 收藏
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp3524/article/details/89461246
版权

防火墙配置文件位置,可以直接修改这个文件配置

cat /etc/sysconfig/iptables

查看当前防火墙配置

iptables -nL --line-number
-n:不对ip地址进行反查,加上这个参数显示速度会快很多
-L:查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
--line-number:显示规则的序列号,这个参数在删除或修改规则时会用到

添加规则

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
添加到首部
iptables INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
添加到末尾
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
添加到指定行
iptables -I INPUT 42 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

删除规则

删除第二行规则
iptables -D INPUT 2
-D 删除规则

保存配置,防火墙设置修改后必须保存并重启后才能生效。

保存配置
service iptables save
重启防火墙
service iptables restart

注意事项

我遇到过开放端口后依然不生效的问题,经查询是因为将开放端口规则加在了reject-with icmp-host-prohibited之后。

该规则功能为拒绝其他端口命令:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

注意:
reject-with icmp-host-prohibited
这句话后面的所有规则都不会生效,添加规则必须在这条之前添加

参考文章:

http://www.linuxso.com/linuxpeixun/10332.html

https://www.cnblogs.com/alamps/p/8466331.html

https://www.jianshu.com/p/8ded7c5fda1d

wp3524
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 Alpine Linux 上启用或禁用防火墙
网络技术联盟站
05-30 3141
在本文中,我们详细介绍了如何在 Alpine Linux 上启用或禁用防火墙。我们首先了解了防火墙的基本概念,然后演示了使用 iptables 来配置防火墙规则的步骤。此外,我们还提到了其他一些防火墙工具,例如 nftables 和 ufw,供您选择使用。无论您选择哪种防火墙工具,都应该根据实际需求和最佳实践来配置规则,以确保计算机和网络的安全性。请注意,防火墙只是网络安全的一个方面,其他安全措施如及时更新系统、使用安全的密码和身份验证机制、限制网络访问等同样重要。
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1972
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
Linux防火墙配置
李立衡
07-08 1027
防火墙策略管理: 作用: 隔离 众多的策略,允许出站,严格控制入站 硬件防火墙 软件防火墙 firewalld服务基础 • 系统服务:firewalld • 管理工具:firewall-cmd、firewall-config 预设安全区域: • 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的ssh dhcp ping服务 – trusted:允许任何访问 – blo...
Linux(阿里云)防火墙开启/关闭Failed to start firewalld.service: Unit is masked
最新发布
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
03-11 2689
解决防火墙Failed to start firewalld.service: Unit is masked问题
如何在基于RHEL 8的Linux发行版上设置NFS服务器和客户端
yuyuyuliang00的博客
07-24 1468
Linux nfs文件系统设置
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux防火墙配置命令
世纪末的架构师的博客
08-14 6677
目录Linux系统防火墙配置命令一、防火墙开启、关闭、禁用二、配置防火墙端口注意事项: Linux系统防火墙配置命令 在Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。 一、防火墙开启、关闭、禁用 1、设置开机自动启用防火墙 systemctl enable firewalld.service 2、设置开机不需要自动启动防火墙 systemctl disable
linux显示 防火墙配置文件,怎么查看Linux防火墙配置方法
weixin_39636718的博客
04-28 4827
Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助!查看Linux系统防火墙的命令详解查看Linux系统防火墙的命令一、service方式查看防火墙状态:[root@centos6 ~]# service iptables statusiptables:未运行防火墙。开启防火墙:[root@cento...
linux防火墙配置命令
03-11
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
linux 防火墙配置
09-12
linux 防火墙配置
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
Ubuntu20.04 挂起无法唤醒
wp3524的专栏
02-05 6695
问题现象是长时间不操作或合盖后打开黑屏无法操作,只能强行关机。 问题原因是触发了挂起,挂起后无法唤醒,解决办法是关闭挂起。 关闭自动挂起 在显示应用程序-设置-电源中,关闭自动挂起 关闭合盖挂起 1、安装gnome-shell-extensions扩展 sudo apt-get install gnome-shell-extensions 2、进入显示应用程序-优化-通用,关闭笔记本电脑关闭时挂起 ...
ubuntu20.04桌面美化
wp3524的专栏
02-05 1709
一、准备工作 安装 GNOME Tweaks 工具和 gnome 扩展 GNOME Tweaks 工具是必须的,我们需要它来更改主题和图标,GNOME Tweaks 工具可以在Ubuntu的软件商店找到,也可以通过以下命令安装: sudo apt-get install gnome-tweak-tool 为了更加的可自定义性,还需要去安装一下扩展: sudo apt-get install gnome-shell-extensions 这里还要执行以下命令: sudo apt-get inst
linux添加中文字体
wp3524的专栏
06-30 1370
linux默认没有中文字体,可以将win10系统中字体文件拷过去使用。 win10字体文件夹:C:\windows\Fonts
Ubuntu每次开机后都弹出检测到系统程序出现问题
wp3524的专栏
01-25 805
sudo gedit /etc/default/apport 把里面的enabled=1改成enabled=0 重启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值