centos之iptables配置命令举例_程序开发

centos之iptables配置命令举例

admin

2023-03-06 00:42:14

0次

iptables是Linux上常用的防火qiang软件，下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。

1、安装iptables防火墙

如果没有安装iptables需要先安装，则需执行：

[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services

2、iptables常用的选项参数如下：

centos之iptables配置命令举例

3、iptables中的四表五链及动作

四个表如下：
centos之iptables配置命令举例

五个链如下：
centos之iptables配置命令举例
动作如下：

4、清除已有iptables规则

[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z

5、开放指定的端口

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #允许本地回环接口(即运行本机访问本机)
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #允许已建立的或相关连的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 允许已建立的或相关连的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 允许访问22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #允许访问443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #允许FTP服务的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #允许FTP服务的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #允许ping
# 以下两条是禁止其他未允许的规则访问及转发
[root@node1 ~]# iptables -A INPUT -j REJECT    
[root@node1 ~]# iptables -A FORWARD -j REJECT

6、屏蔽IP

#如果只是想屏蔽IP的话“上面开放指定的端口”部分设置可以直接跳过。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽单个IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一个网段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一个网段

7、屏蔽或允许某IP访问指定端口

[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP访问tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒绝所有访问tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #允许某个IP访问tcp的22端口

8、查看已添加的iptables规则

[root@node1 ~]# iptables -L -n -v     # “-n”只显示IP地址和端口号，不将IP解析为域名

9、删除已添加的iptables规则

[root@node1 ~]# iptables -L -n --line-numbers     #将所有iptables以序号标记显示
[root@node1 ~]# iptables -D INPUT 1    #删除INPUT里序号为1的规则

10、iptables的开机启动及规则保存

[root@node1 ~]# systemctl enable iptables     #设置iptables开机自启
[root@node1 ~]# service iptables save  #保存，若提示没有service命令，执行下面命令进行安装service命令
[root@node1 ~]# yum install initscripts -y      #安装service命令

———————— 本文至此结束，感谢阅读 ————————

上一篇：nginx: [error] invalid PID number "" in "/run/ngin

下一篇：Windows Server 2016-客户端加域端口汇总

centos之iptables配置命令举例

1、安装iptables防火墙

2、iptables常用的选项参数如下：

3、iptables中的四表五链及动作

4、清除已有iptables规则

5、开放指定的端口

6、屏蔽IP

7、屏蔽或允许某IP访问指定端口

8、查看已添加的iptables规则

9、删除已添加的iptables规则

10、iptables的开机启动及规则保存

相关内容

热门资讯