加班刚回到家,吃了包泡面,打开电脑,来点music,开始进入今天的内容,linux中的防火墙配置。
简介:iptables是Linux上常用的防火墙软件,本人学习linux用的阿里云服务器是没有安装iptables的,
1、安装iptables
yum install iptables
2、开放指定端口
a、允许本地回环接口
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
b、允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
c、允许本机所有向外的访问
iptables -A OUTPUT -j ACCEPT
d、添加允许访问端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
e、禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
3、设置开机启动
chkconfig --level 345 iptables on
4、保存规则
service iptables save
5、重启iptables
service iptables restart
6、查看iptables
service iptables status
经过上面的设置,已经完成的初步的防火墙配置,如果想再放开其他端口,则可以 vi /etc/sysconfig/iptables 如下图,可以直接修改文件,例如3307端口就是后添加的
至此端口的配置就结束了,下面附上ip的配置,ip的配置没亲自做实验!!!
屏蔽IP
1、屏蔽单个ip
iptables -I INPUT -s 123.45.6.7 -j DROP
2、屏蔽ip段(涉及到网络知识,下面的网段为123.0.0.0---123.255.255.254)
iptables -I INPUT -s 123.0.0.0/8 -j DROP