iptables-服务篇

最新推荐文章于 2024-10-09 19:20:21 发布
最新推荐文章于 2024-10-09 19:20:21 发布
阅读量576 收藏
点赞数
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyh592/article/details/91354537
版权

文章目录

install iptables

yum install iptables-services

开放端口及配置生效

# 保存配置
service iptables save
# 开放端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

默认 iptables-config

# 6.8
# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Jun 12 23:51:42 2019
*mangle
:PREROUTING ACCEPT [20893:30265333]
:INPUT ACCEPT [20893:30265333]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14778:1031828]
:POSTROUTING ACCEPT [14778:1031828]
COMMIT
# Completed on Wed Jun 12 23:51:42 2019
# Generated by iptables-save v1.4.7 on Wed Jun 12 23:51:42 2019
*raw
:PREROUTING ACCEPT [20893:30265333]
:OUTPUT ACCEPT [14778:1031828]
COMMIT
# Completed on Wed Jun 12 23:51:42 2019
# Generated by iptables-save v1.4.7 on Wed Jun 12 23:51:42 2019
*filter
:INPUT ACCEPT [20893:30265333]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14778:1031828]
COMMIT
# Completed on Wed Jun 12 23:51:42 2019

# 6.9
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

iptables help

[root@localhost ~]# iptables
iptables v1.4.7

Usage: iptables -[ACD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

Commands:
Either long or short options are allowed.
  --append  -A chain		Append to chain
  --check   -C chain		Check for the existence of a rule
  --delete  -D chain		Delete matching rule from chain
  --delete  -D chain rulenum
				Delete rule rulenum (1 = first) from chain
  --insert  -I chain [rulenum]
				Insert in chain as rulenum (default 1=first)
  --replace -R chain rulenum
				Replace rule rulenum (1 = first) in chain
  --list    -L [chain [rulenum]]
				List the rules in a chain or all chains
  --list-rules -S [chain [rulenum]]
				Print the rules in a chain or all chains
  --flush   -F [chain]		Delete all rules in  chain or all chains
  --zero    -Z [chain [rulenum]]
				Zero counters in chain or all chains
  --new     -N chain		Create a new user-defined chain
  --delete-chain
            -X [chain]		Delete a user-defined chain
  --policy  -P chain target
				Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
				Change chain name, (moving any references)
Options:
[!] --proto	-p proto	protocol: by number or name, eg. `tcp'
[!] --source	-s address[/mask][...]
				source specification
[!] --destination -d address[/mask][...]
				destination specification
[!] --in-interface -i input name[+]
				network interface name ([+] for wildcard)
 --jump	-j target
				target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match	-m match
				extended match (may load extension)
  --numeric	-n		numeric output of addresses and ports
[!] --out-interface -o output name[+]
				network interface name ([+] for wildcard)
  --table	-t table	table to manipulate (default: `filter')
  --verbose	-v		verbose mode
  --line-numbers		print line numbers when listing
  --exact	-x		expand numbers (display exact values)
[!] --fragment	-f		match second or further fragments only
  --modprobe=<command>		try to insert modules using this command
  --set-counters PKTS BYTES	set the counter during insert/append
[!] --version	-V		print package version.

start nginx

#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/sbin/nginx"
prog=$(basename $nginx)

sysconfig="/etc/sysconfig/$prog"
lockfile="/var/lock/subsys/nginx"
pidfile="/var/run/${prog}.pid"

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

[ -f $sysconfig ] && . $sysconfig


start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc -p $pidfile $prog
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}

restart() {
    configtest_q || return 6
    stop
    start
}

reload() {
    configtest_q || return 6
    echo -n $"Reloading $prog: "
    killproc -p $pidfile $prog -HUP
    echo
}

configtest() {
    $nginx -t -c $NGINX_CONF_FILE
}

configtest_q() {
    $nginx -t -q -c $NGINX_CONF_FILE
}

rh_status() {
    status $prog
}

rh_status_q() {
    rh_status >/dev/null 2>&1
}

# Upgrade the binary with no downtime.
upgrade() {
    local oldbin_pidfile="${pidfile}.oldbin"

    configtest_q || return 6
    echo -n $"Upgrading $prog: "
    killproc -p $pidfile $prog -USR2
    retval=$?
    sleep 1
    if [[ -f ${oldbin_pidfile} && -f ${pidfile} ]];  then
        killproc -p $oldbin_pidfile $prog -QUIT
        success $"$prog online upgrade"
        echo 
        return 0
    else
        failure $"$prog online upgrade"
        echo
        return 1
    fi
}

# Tell nginx to reopen logs
reopen_logs() {
    configtest_q || return 6
    echo -n $"Reopening $prog logs: "
    killproc -p $pidfile $prog -USR1
    retval=$?
    echo
    return $retval
}

case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest|reopen_logs)
        $1
        ;;
    force-reload|upgrade) 
        rh_status_q || exit 7
        upgrade
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    status|status_q)
        rh_$1
        ;;
    condrestart|try-restart)
        rh_status_q || exit 7
        restart
	    ;;
    *)
        echo $"Usage: $0 {start|stop|reload|configtest|status|force-reload|upgrade|restart|reopen_logs}"
        exit 2
esac
xyh592
关注
专栏目录
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 9602
这两文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
Linux之iptables防火墙
weixin_67565536的博客
05-31 1385
引言:Linux系统中的防火墙--netfilter和,包括防火墙的结构和匹配流程,以及如何编写防火墙的规则。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用 iptables防火墙概述 Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件etfilnter和iptables组成。 主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
2-7-配置iptables防火墙增加服务器安全
weixin_30346033的博客
05-16 257
本节所讲内容: • iptables常见概念 • iptables服务器安装及相关配置文件 • 实战:iptables使用方法 • 例1:使用iptables防火墙保护公司web服务器 • 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 • 例3:限制某些IP地址访问服务器...
iptables——基础
最新发布
m0_74752717的博客
10-09 991
iptables -lINPUT -p tcp --dport 8080 -m limit --limit=500/s --imit-burst=1000 -jACCEPT这条规则是:8080端口会对包的速率做匹配,也就是每秒只处理500个包,假如某一时刻进来700个包,只处理500个包后面ACCEPT表示放行,也就是这500个包放行:剩下的200个包不做处理,交给下一个规则处理。的输出不是流量处理过程的实时描述,但它确实提供了一个关于 iptables 如何配置以及它可能会如何处理流量的有用快照。
iptables-services-1.4.21-33.el7.x86_64.rpm
05-08
替换系统自带防火墙应用,直接rpm -ivh安装即可 需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables
iptables-services-1.4.21-28.el7.x86_64.rpm
06-13
iptables-services-1.4.21-28.el7.x86_64.rpm 下载安装
Linux系统iptables服务
zxj_1102的博客
08-17 629
iptables服务 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这
服务器安全之iptables iptables
ZRJ142098的博客
01-13 2023
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
Linux----iptables 配置
weixin_44167712的博客
01-22 262
Linux--iptables 配置1.1 清空当前的所有规则和计数1.2 配置允许ssh端口连接1.3允许本地回环1.4配置防火墙默认规则1.5 配置白名单1.6 开启相应的服务端口1.6保存规则到配置文件中重启查看 生产配置防火墙有两种方式 逛公园:默认随便进出,对非法分子进行拒绝,企业应用:企业配置上网网关路由。 看电影:默认没票进不去。花钱买票才能看电影,企业应用:服务器主机防火墙。 显...
linux防暴力白名单怎么添加,Linux防火墙--iptables--白名单配置
weixin_28879085的博客
05-06 697
1.服务器22端口和1521端口开通给指定IP[root@node2 sysconfig]# iptables -t filter -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0 0.0.0...
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
Linux iptables防火墙服务 | 知识讲解 | 超详细(一)
Dark_Tk的博客
03-17 1070
iptables服务➤前述:➤netfilter/iptables的关系➤四表五链➤四表:➤五链➤总结:表里有链,链里有规则➤数据包到达防火墙时,规则表之间的优先顺序:➤规则链之间的配置顺序➤规则链内的匹配顺序:➤ iptables 命令行配置方法➤iptables的安装➤命令格式:➤参数说明►实例➤规则的匹配条件 ➤前述: linux 系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfulter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理 ➤n
开启iptables-service,查看、增加、删除防火墙端口
张浩的博客
03-07 8565
发现问题 新在百度云上买台服务器,配置防火墙,开启端口的时候发现无法查看当前防火墙状态。 运行环境是CentOS7 sevice命令查看service iptables status 报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示我ipta...
Linux ❀ iptables服务详解
无糖可乐没有灵魂
06-29 1926
iptables中,-J选项用于指定应该执行哪个目标(target)动作,允许用户定义自己的目标动作。
CentOS下载iptables-services代替firewalld使用,更改虚拟机的网关(从NAT模式变为仅主机模式), 使用iptables配置防火墙(白名单和黑名单)
hjxloveqsx的博客
10-12 1944
注意:在这里我使用MobaXterm(一个ssh客户端)对虚拟机进行远程操作。下载网址:MobaXterm free Xserver and tabbed SSH client for Windows 1、
Linux 服务管理-iptables
lylaotang的博客
05-01 797
状态检测,放行所有出站数据包,放行入站的回应数据包。拒绝入站的新连接请求与无效连接状态检测:NEW、ESTABLISHED、RELATED、INVALID除了从本机出去的数据包由NAT表的OUTPUT链处理外,其它所有的状态检测都在NAT表中的PREROUTING链中处理,具体状态信息如下:1、NEW状态:由外主动发起连接的第一个数据包2、ESTABLISHED状态:由内主动发起并收到对方响应返回的第一个数据包,从NEW变为ESTABLISHED,并且该状态会继续匹配这个连接后继数据包3、RELATED状态
iptables
bie961208的博客
12-06 340
yum search iptables yum install iptables-services.x86_64 -y systemctl stop firewalld.service    ##停止火墙 systemctl mask firewalld.service    ##冻结火墙 一、相关概念 Iptables 利 用的是数据包过滤的机制,所以他会分析数据包的报头数据,根据
Iptables服务全攻略之实战
Al_xin的专栏
09-15 2228
Iptables原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分
条件取反_iptables系列------第四iptables匹配条件总结之一
06-01
好的,让我来给你总结一下iptables的常见匹配条件: 1. 匹配协议:使用 `-p` 参数指定协议,常见协议包括 TCP、UDP、ICMP等,例如: ``` # 匹配 TCP 协议 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值