9.2.1 iptables防火墙的运行与管理

最新推荐文章于 2025-05-12 20:37:35 发布
最新推荐文章于 2025-05-12 20:37:35 发布
阅读量673 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux服务器架设指南 文章标签: 防火墙 tcp input filter output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Linuxdianc/article/details/5032965
本文介绍RHEL5中iptables防火墙的基本管理和配置方法,包括如何查看已安装的iptables版本、保存和加载防火墙规则,以及配置iptables启动项等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9.2.1  iptables防火墙的运行与管理

RHEL 5默认安装时,已经在系统中安装了iptables软件包,可以用以下命令查看。

 

[root@localhost ~]# rpm -qa | grep iptables

iptables-1.3.5-1.2.1

iptables-ipv6-1.3.5-1.2.1

#

 

一般情况下,iptable开机时都已经默认运行,但与其他一些服务不同,iptables的功能是管理内核中的防火墙规则,不需要常驻内存的进程。如果对防火墙的配置做了修改,并且想保存已经配置的iptables规则,可以使用以下命令。

 

# /etc/rc.d/init.d/iptables save

 

此时,所有正在使用的防火墙规则将保存到/etc/sysconfig/iptables文件中,可以用以下命令查看该文件的内容。

 

# more /etc/sysconfig/iptables

# Generated by iptables-save v1.3.5 on Fri Jan 16 14:58:31 2009

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2237:2371316]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p esp -j ACCEPT

-A RH-Firewall-1-INPUT -p ah -j ACCEPT

-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 808 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

 

可以看到,/etc/sysconfig/iptables文件中包含了一些iptables规则,这些规则的形式与iptables命令类似,但也有区别。

%注意:一般不建议用户手工修改这个文件的内容,这个文件只用于保存启动iptables时,需要自动应用的防火墙规则。

以上看到的实际上是默认安装RHEL 5时该文件中的内容,其所确定的规则的解释见9.2.2小节。还有一种保存iptables规则的方法是使用iptables-save命令,格式如下:

 

# iptables-save > abc

 

此时,正在使用的防火墙规则将保存到abc文件中。如果希望再次运行iptables,可以使用以下命令。

 

# /etc/rc.d/init.d/iptables start

 

上述命令实际上是清空防火墙所有规则后,再按/etc/sysconfig/iptables文件的内容重新设定防火墙规则。还有一种复原防火墙规则的命令如下:

 

# iptables-restore < abc

 

此时,由iptables-save命令保存在abc文件中的规则将重新载入到防火墙中。如果使用以下命令,将停止iptables的运行。

 

# /etc/rc.d/init.d/iptables stop

 

上述命令实际上是清空防火墙中的规则,与“iptables -F”命令类似。此外,/etc/sysconfig目录的iptables-config文件是iptables防火墙的配置文件,去掉注释后的初始内容和解释      如下:

配置1

 

IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

 

功能:当iptables启动时,载入ip_conntrack_netbios_nsip_conntrack_ftp两个iptables模块。

配置2

 

IPTABLES_MODULES_UNLOAD="yes"

 

功能:当iptables重启或停止时,是否卸载所载入的模块,yes表示是。

配置3

 

IPTABLES_SAVE_ON_STOP="no"

 

功能:当停止iptables时,是否把规则和链保存到/etc/sysconfig/iptables文件,no          示否。

配置4

 

IPTABLES_SAVE_ON_RESTART="no"

 

功能:当重启iptables时,是否把规则和链保存到/etc/sysconfig/iptables文件,no         示否。

配置5

 

IPTABLES_SAVE_COUNTER="no"

 

功能:当保存规则和链时,是否同时保存计数值,no表示否。

配置6

 

IPTABLES_STATUS_NUMERIC="yes"

 

功能:输出iptables状态时,是否以数字形式输出IP地址和端口号,yes表示是。

配置7

 

IPTABLES_STATUS_VERBOSE="no"

 

功能:输出iptables状态时,是否包含输入输出设备,no表示否。

配置8

 

IPTABLES_STATUS_LINENUMBERS="yes"

 

功能:输出iptables状态时,是否同时输出每条规则的匹配数,yes表示是。

IoT安全软件:Armis二次开发_Armis集成部署
chenlz2007的博客
10-08 894
通过本节的探讨,我们详细介绍了Armis的集成部署过程,包括API集成、云部署、本地部署和容器化部署。此外,我们还讨论了配置管理、日志管理、监控报警、性能优化和安全加固等方面的内容。最后,我们提供了故障排除的方法,帮助您解决在使用Armis过程中可能遇到的问题。希望这些内容能够帮助您更好地将Armis安全软件集成到您的IoT系统中,并确保其在实际环境中高效、安全地运行。如果您在部署和使用过程中有任何疑问,建议查阅Armis的官方文档或联系技术支持团队。
2020年软考信息安全工程师教程第2
鹿鸣天涯
08-25 8414
2020年软考信息安全工程师教程第2版 全国计算机技术软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国
centos7下tftp传输文件transfer timed out问题
u013518365的专栏
11-08 4254
最近在使用VirtualBox上的CentOS7,需要在host
iptables用法初解
热门推荐
hepeng597的专栏
01-23 1万+
一、四表五链之间的关系 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filterfilter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射,中转IP等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了
iptables放开ftp规则配置
weixin_30950607的博客
12-13 305
1) 控制连接 客户端希望FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。 2) 数据连接 FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程,它有两种传输模式PORT(主动)...
ip_conntrack_ftp ftp设置(待解决)
weixin_33979745的博客
06-07 1364
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pasv模式:ftp server:tcp 21 <----client:dynamic ftp ser...
docker启动容器时出现docker0: iptables: No chain/target/match by that name.问题解决
dianxinlaozong的博客
08-26 2809
防火墙跟docker冲突问题 cd /etc/sysconfig/ vi iptables-config 找到 IPTABLES_SAVE_COUNTER=“no” 将no改为yes 保存退出 将docker重启 systemctl restart docker
CentOS 下 KVM 虚拟化环境的搭建管理
最新发布
操作系统内核探秘的博客
05-12 869
本文面向希望在 CentOS 系统上构建高性能开源虚拟化平台的技术人员,详细阐述 KVM(Kernel-based Virtual Machine)虚拟化环境的完整搭建流程、核心组件管理、高级运维技巧及企业级应用实践。内容覆盖从底层硬件兼容性检查到上层虚拟机生命周期管理的全链路技术,包含命令行操作、图形化工具使用及编程接口(Libvirt API)开发。核心概念:解析 KVM 架构、组件关系及虚拟化技术原理环境搭建:硬件准备、系统配置、核心组件安装虚拟机管理:创建、配置、监控、迁移高可用实现。
Ubuntu14.04搭建gitlab代码管理平台
mowwwcom的专栏
05-07 1115
文章目录Ubuntu14.04搭建gitlab版本管理平台1.安装依赖包2.添加GitLab安装包镜像源2.1 首先信任 GitLab 的 GPG 公钥2.2 使用root用户修改配置文件3 安装gitlab-ce3.1 查看安装的gitlab版本4 配置GitLab IP地址4.1 修改 externval_url 之后的域名5.启动sshd和postfix服务5.1 安装sshd5.2 启动s...
linux服务器架设
11-08
本次实验旨在构建一台符合IDC标准的Linux服务器,该服务器将对外提供Web、FTP、DNS服务,并集成PHP+MySQL支持,同时确保服务器的安全性通过安装iptables防火墙实现。实验中,我们将深入探讨服务器的配置过程,包括...
iptables启动脚本分析
weixin_34112181的博客
07-06 189
 iptables启动脚本分析 #!/bin/sh # # iptables      Start iptables firewall # # chkconfig: 2345 08 92 # description:  Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables # config: /...
iptables的 status状态
opkg list
03-25 2252
这几天遇到一个问题,iptablesINPUT已经禁止wan口的所有端口,并且没有放开1701端口,为啥vpn拨号还能成功? 本文比较浅显,只是记录下问题过程。 1.首先理解下iptables的四种状态 NEW状态:协议无关,每一条连接中的第一个数据包。 ESTABLISHED状态:当在使用tcp,udp协议时,假使主机发的第一个包成功传过防火墙,那么接下来主机发出和接收到的包的...
linux iptables 脚本
yanhui007的专栏
05-11 814
#!/bin/sh # # iptables Start iptables firewall # # chkconfig: 2345 08 92 # description: Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables # config: /etc/sysconfig/iptables-config # ### BEGIN INIT INFO # Provides: iptables ...
Linux基础命令---iptables-save
weixin_30376509的博客
03-09 1210
iptables-save iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 iptables-save[选项] 2、选项列表 ...
使用iptables命令配置防火墙重启失效的解决办法
一点通的专栏
03-11 3169
该命令列出当前的防火墙配置 iptables-save 保存配置 centos系统 #保存配置到文件 service iptables save #开机自动启用 chkconfig iptables on 若不是centos系统 #保存 iptables-save > /etc/sysconfig/iptables #恢复 iptables-restore...
centos 7 中没有iptables 和service iptables save 指令使用失败问题解决方案
weixin_33958585的博客
02-28 894
1.任意运行一条iptables防火墙规则配置命令: iptables-POUTPUTACCEPT 2.iptables服务进行保存: serviceiptablessave 如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-...
iptables 学习笔记总结
weixin_33898876的博客
01-18 220
Iptables学习笔记*规则顺序从上到下执行,上面查询到有符合条件的规则下面不再执行1iptables –t 表命令链规则 –j 动作表:filter,nat ,mangle 默认是filterIptables –L 查看filter表-P 等于 --policy 定义默认测量例如:更改默认策略Iptables –t filter --policyFORWARD DRO...
23.2.2 Helix Server的安装
Linux/UNIX典藏大系
12-21 2646
23.2.2  Helix Server的安装Helix服务器软件的安装方式大部分的其他服务器软件不同,不是采用源代码方式,也不是RPM包方式,而是通过执行一个二进制的安装程序安装的。把23.2.1小节下载的rs1201-ga-linux-rhel5.tar.gz文件复制到RHEL 5系统,并输入以下命令进行解压。 # tar -zxvf rs1201-ga-linux-rhel5.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值