Linux防火墙设置

最新推荐文章于 2021-05-13 20:24:39 发布
最新推荐文章于 2021-05-13 20:24:39 发布
阅读量173 收藏
点赞数
分类专栏: CentOS系统管理 文章标签: 防火墙 Linux J# 网络协议 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wubolu/article/details/83488427
版权

1) 永久性生效,重启后不会复原

开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

iptables 脚本配置说明
cat /etc/sysconfig/iptables 文件,内容:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter   开始处理 filter 表。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]       定义一个自定义链,名称为RH-Firewall-1-INPUT。
-A INPUT -j RH-Firewall-1-INPUT    所有输入数据包都转到 RH-Firewall-1-INPUT 链处理。
-A FORWARD -j RH-Firewall-1-INPUT  所有转发数据包都转到 RH-Firewall-1-INPUT 链处理。
-A RH-Firewall-1-INPUT -i lo -j ACCEPT    接受由本地环回接口进入的所有数据包。
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT  接受由网络接口 eth0 进入的所有数据包。
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT  接受由网络接口 eth1 进入的所有数据包。
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT   接受所有 ICMP 协议的数据包。
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    接受所有状态标记为 RELATED 或 ESTABLISHED 的数据包。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

    接受所有目标端口为 22 的 TCP 新连接数据包。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  

    接受所有目标端口为 80 的 TCP 新连接数据包。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 

    接受所有目标端口为 3306 的 TCP 新连接数据包。
#-A RH-Firewall-1-INPUT -s 61.15.11.210 -p tcp --dport 3306 -j ACCEPT

    接受61.15.11.210 端口为 3306 的 TCP 新连接数据包。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited   

    其余数据包一律拒绝,并以 icmp-host-prohibited 数据包回应。
COMMIT

 

iptables 开关参数

--dport          指定目标TCP/IP端口号。
--icmp-type   允许指定ICMP报文的类型。
-j                   指定采取一个iptables动作。
--limit            设置一条指定报文的速率。如2/s=每秒两个。
-m                 查找数据中一个配额,可能是tcp或udp,或者一个条件限额。
-p                  查找数据中一个协议,如tcp或udp。
-s                  指定一个IP地址。
--dport          指定一个端口号。
--tcp-flags     查找一个TCP数据包中的标志。

 

iptables 动作

-j ACCEPT   允许指定特征相匹配的数据进入或者离开计算机。
-j DROP       阻止指定特征相匹配的数据进入或者离开计算机。
-j REJECT    阻止指定特征相匹配的数据进入或者离开计算机,并发送一条信息给源计算机。
-j LOG        把匹配数据包的记录记载到/var/log/messages文件中。
wubolu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Red hat Linux内置防火墙软件iptables---子链RH-Firewall-1-INPUT
anonymalias的专栏
01-07 9344
iptables是Linux内置的封装包过滤软件。它定义了进出Linux封包的过滤规则。Iptables由多个表格组成,每个表格由若干链组成,每个链由若干规则组成。 其中最常用也是最重要的是管理本机进出封包的filter(过滤器)表格,filter默认包含以下3个链:  INPUT链:定义了进入Linux主机的封包的过滤规则; OUTPUT链:定义了送出Linux主机的封包的过滤规则;FO
Linux 防火墙(一)(防火墙基础与编写防火墙规则)
Xucf1
12-28 3475
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
chain RH-Firewall-1-INPUT(转)
08-17 284
chain RH-Firewall-1-INPUT(转)[@more@]谁能解析一下FC5下iptables默认的这条链呢chain RH-Firewall-1-INPUT,它有什么用?如果我在INPUT、OUTPUT、FORW...
linux 防火墙iptables详解
隔壁老猪
04-16 1643
一、iptables的表和链1.iptables/netfilter netfilter: hooks function :钩子函数,真正执行工作的 iptables:定义规则的,用户空间的命令行接口 钩子函数:内核的功能 netfilter:内核级别已经支持v6 iptables:主要...
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT iptables: Applying
woshidaniu的专栏
04-25 1万+
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  iptables: Applying firewall rules: iptables-restore: line 13 failed 就是配置完iptables之后不要忙着重启要先保存的服务,然后再重启 servi
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙设置.pdf
10-11
Linux防火墙设置.pdf
linux防火墙设置脚本
03-27
linux防火墙设置脚本
redhat linux关闭防火墙和禁用selinux
My Oracle Recipe
10-17 4758
问题描述          安装oracle rac时需要将各节点的linux的selinux禁用,关闭防火墙 环境介绍 Linux linux12.6.18-308.el5 #1 SMP Fri Jan 27 17:17:51 EST 2012 x86_64 x86_64 x86_64GNU/Linux 解决方法          查看当前selinux状态             
linux 防火墙详解
wq962464的博客
12-09 3565
一、linux防火墙基础 1.防火墙概念 在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件 2.功能:防火墙...
linux防火墙全放通,Linux防火墙配置
weixin_36023192的博客
05-13 423
Linux放火墙配置文件位于/etc/sysconfig/iptables内容示例如下:# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [...
linux防火墙配置详解之(iptables)
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
Centos下搭建vsftpd服务(2)---- 远程用户无法登陆解决方法
大漠飞雪
04-22 1400
[b]方法一:关闭防火墙 [/b] [code="java"][root@localhost init.d]# /etc/rc.d/init.d/iptables stop Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables module...
Linux 下使用Webservice gSOAP教程(一)
yuchunhai321的博客
09-03 5075
转自:https://my.oschina.net/u/3183495/blog/1841737 gSOAP编译工具提供了一个SOAP/XML 关于C/C++ 语言的实现,在数据接入其他平台,如C#、JAVA实现的一些webservice服务,在需要将数据对接其他设备的应用中,gSOAP可以为开发提供很大方便。     一般的,一个webservice服务端,会提供一个wsdl文件、一个接入的...
防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略
weixin_26843605的博客
05-09 1390
原标题:通过iptables设置Linux防火墙INPUT策略小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。说到防火墙,同学们都会想到开了防火墙就会卡的Windows。而在Linux中,防火墙是个很重要的服务。虽然现在已经有了新的firewalld服务,但新的防火墙配置工具也没有完全取代iptables,而且很多企业还在iptables服务。今天小白就用iptables来演示如何...
linux中用iptables开启指定端口
weixin_30508309的博客
09-09 587
centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行:  -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT  -A RH-Firewall-1-INPUT -m state --state NEW ...
nice调整SSHD的启动优先级别
Knowledge management 伍波露
03-01 1311
转载自素食勤俭敬老孝慈   centos linux服务器远程连接无响应,有可能是由于apache或者是mysql等服务过载,或者受到dos等攻击造成服务器无响应。 为避免强制重启,可以调高sshd优先级。使用-2优先级是希望sshd服务的优先级高于apache等的0,但低于log等的-5。 要运行的命令作为 nice 的一个参数。而其另一个参数 -n 可用来设置优先级别。默认...
scp: command not found找不到scp命令
Knowledge management 伍波露
08-30 605
今天装了CENTOS6 64bit,使用scp的时候提示scp: command not found找不到scp命令 解决: yum install openssh-clients
chmod 设置文件特殊权限
Knowledge management 伍波露
03-19 463
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r--r--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值