iptables问题(开放防火墙)

最新推荐文章于 2025-05-25 18:15:47 发布
原创 最新推荐文章于 2025-05-25 18:15:47 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #开放防火墙 #防火墙问题 #iptables不存在

iptables问题(开放防火墙)

进入sbin

sbin# ls

如下:

root@iZ0srtmu41khg6Z:/sbin# ls
acpi_available   dosfslabel        fsck.fat      installkernel      MAKEDEV           modprobe               plymouthd     start-stop-daemon
agetty           dumpe2fs          fsck.minix    ip                 mii-tool          mount.fuse             poweroff      sulogin
apm_available    e2fsck            fsck.msdos    ip6tables          mkdosfs           mount.lowntfs-3g       rarp          swaplabel
apparmor_parser  e2image           fsck.nfs      ip6tables-restore  mke2fs            mount.ntfs             raw           swapoff
badblocks        e2label           fsck.vfat     ip6tables-save     mkfs              mount.ntfs-3g          reboot        swapon
blkdiscard       e2undo            fsfreeze      ipmaddr            mkfs.bfs          nameif                 regdbdump     switch_root
blkid            ebtables          fstab-decode  ipset              mkfs.cramfs       ntfsclone              resize2fs     sysctl
blockdev         ebtables-restore  fstrim        iptables           mkfs.ext2         ntfscp                 resolvconf    tc
brctl            ebtables-save     getcap        iptables-restore   mkfs.ext3         ntfslabel              rmmod         telinit
bridge           ecs_mq_rps_rfs    getpcaps      iptables-save      mkfs.ext4         ntfsresize             route         tipc
capsh            ethtool           getty         iptunnel           mkfs.ext4dev      ntfsundelete           rtacct        tune2fs
cfdisk           fatlabel          halt          isosize            mkfs.fat          on_ac_power            rtmon         udevadm
chcpu            fdisk             hdparm        iw                 mkfs.minix        pam_extrausers_chkpwd  runlevel      unix_chkpwd
crda             findfs            hwclock       kbdrate            mkfs.msdos        pam_extrausers_update  runuser       unix_update
ctrlaltdel       fsck              ifconfig      killall5           mkfs.ntfs         pam_tally              setcap        ureadahead
debugfs          fsck.cramfs       ifdown        ldconfig           mkfs.vfat         pam_tally2             setvtrgb      wipefs
depmod           fsck.ext2         ifquery       ldconfig.real      mkhomedir_helper  parted                 sfdisk        xtables-multi
dhclient         fsck.ext3         ifup          logsave            mkntfs            partprobe              shadowconfig  zramctl
dhclient-script  fsck.ext4         init          losetup            mkswap            pivot_root             shutdown
dosfsck          fsck.ext4dev      insmod        lsmod              modinfo           plipconfig             slattach

里面有iptables 和 iptables-save

iptables-save

中间部分代码:

-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct
-A INPUT -j INPUT_ZONES_SOURCE
-A INPUT -j INPUT_ZONES
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -j FORWARD_direct
-A FORWARD -j FORWARD_IN_ZONES_SOURCE
-A FORWARD -j FORWARD_IN_ZONES
-A FORWARD -j FORWARD_OUT_ZONES_SOURCE
-A FORWARD -j FORWARD_OUT_ZONES
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -j OUTPUT_direct
-A DOCKER-ISOLATION -j RETURN
-A FORWARD_IN_ZONES -g FWDI_public
-A FORWARD_OUT_ZONES -g FWDO_public
-A FWDI_public -j FWDI_public_log
-A FWDI_public -j FWDI_public_deny
-A FWDI_public -j FWDI_public_allow
-A FWDO_public -j FWDO_public_log
-A FWDO_public -j FWDO_public_deny
-A FWDO_public -j FWDO_public_allow
-A INPUT_ZONES -g IN_public
-A IN_public -j IN_public_log
-A IN_public -j IN_public_deny
-A IN_public -j IN_public_allow
-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_public_allow -p tcp -m tcp --dport 1433 -m conntrack --ctstate NEW -j ACCEPT

我配置的这个如下无效

-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT

修改如下

iptables -A IN_public_allow -p tcp -m tcp --dport 6379 -m conntrack --ctstate NEW -j ACCEPT

再次查看

iptables-save

显示部分代码如下

-A IN_public -j IN_public_allow
-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_public_allow -p tcp -m tcp --dport 1433 -m conntrack --ctstate NEW -j ACCEPT
-A IN_public_allow -p tcp -m tcp --dport 6379 -m conntrack --ctstate NEW -j ACCEPT

客户端测试成功!

ps:如果有什么地方有问题,请赐教。转载请注明出处,谢谢。

iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制了docker暴露的端口?
Linux—iptables防火墙
A6985HG的博客
07-30 2274
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux的防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
iptables端口控制脚本
qq_39812608的博客
02-11 813
iptables端口控制脚本
Linux必选掌握的命令iptables
我是不是菜鸟
03-07 955
iptables iptables指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是一个规则列表,可以匹配一组数据包。每条规则都指定如何处理匹配的数据包。这被称为“目标”,它可能是跳转到同一表中的用户定义链。 此命令的适用范围:Re...
iptables 防火墙
最新发布
weixin_55115133的博客
05-25 308
语法格式:iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名。<-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作。iptables中需要用 -t <表名> 来指定查看对应表的规则,指定默认为filter表的规则。实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进来;
iptables学习
风小猪的博客
11-05 661
Linux 的包过滤功能,即 Linux 防火墙,它由netfilter和iptables两个组件组成。filter:iptables 的默认表。负责过滤功能、防火墙,也就是由 filter 表来决定一个数据包是否继续发往它的目的地址或者被丢弃。对应的内核模块为 iptables_filter。。nat:nat 是 network address translation 的简称,具备网络地址转换的功能。对应的内核模块为 iptables_nat。
iptables 详解
qq_32859671的博客
08-07 316
iptables 详解–转http://www.cnblogs.com/metoy/p/4320813.html基本概念 1.iptables简介 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它
关于iptables连接跟踪模块的NEW状态和INVALID状态的笔记
Chaowanq的博客
04-29 1288
前面的状态介绍来源于以下两篇博文: https://blog.51cto.com/misliang/1371361 https://blog.youkuaiyun.com/dhRainer/article/details/84846417 状态跟踪 conntrack将数据流的状态信息以Hash表的形式储存在内存中,包括五元组信息以及超时时间等。这里说的状态跟踪并非是指状态协议(如TCP)中连接状态的跟踪,而...
基于Iptables的Linux防火墙
MAY的博客
05-10 1547
防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
iptables防火墙
zheshijiuyue的博客
06-07 1840
在Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
iptables防火墙详解
Linux运维老纪的博客
07-28 1004
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
iptables与firewalld防火墙
m0_62948770的博客
08-14 5406
认识安全的重要性,学习iptables和firewalld
iptables(7)扩展模块state
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-24 1410
前面文章我们已经介绍了一些扩展模块,如iprange、string、time、connlimit、limit,还有扩展匹配条件如--tcp-flags、icmp。这篇文章我们介绍state扩展模块。
iptables防火墙详解(二)
weixin_30725467的博客
09-10 282
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识)iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。 1、ESTABL...
iptables完全手册
虾米的博客
06-15 785
iptables简称为包过滤型防火墙一般分为2种:     1,主机防火墙:主机防火墙是用来防止本主机内的应用服务被攻击所需要保护的防火墙     2,网络防火墙:做为想路由功能的防火墙凡是进过此服务器的数据包都要进行规则匹配 iptables实现:   1、iptables,这个只是方便用户编写各类规则交由netfilter处理执行。    2、一部分是基于TCP/IP协议栈的netfilte
linux 防火墙设置、访问ip限制、iptables命令
frgzs的博客
10-10 6419
ip访问限制 限制所有 iptables -P INPUT DROP; 加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT 端口访问限制 限制端口80,https443 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP iptables -A INPUT -s
linux下通过iptables命令设置防火墙
lgcjava的专栏
11-23 3540
(1)显示目前规则 iptables -L -n    (2)清除原有规则   [root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X        清除预设表filter中使用者自定链中的规则 我们在来看一下 [root@tp ~]# iptables -L -n Chain
linux防火墙放行了端口,但是仍然访问
热门推荐
weixin_33919941的博客
03-24 1万+
我们的防火墙默认规则如下: 如果防火墙放行了端口,但是仍然访问到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。 改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以...
使用iptables命令配置防火墙重启失效的解决办法
一点通的专栏
03-11 3179
该命令列出当前的防火墙配置 iptables-save 保存配置 centos系统 #保存配置到文件 service iptables save #开机自动启用 chkconfig iptables on 若是centos系统 #保存 iptables-save > /etc/sysconfig/iptables #恢复 iptables-restore...
centos7防火墙iptables开放端口
04-03
### 如何在 CentOS 7 中使用 iptables 配置规则来开放指定端口 #### 准备工作 在开始配置之前,确保系统的 `iptables` 已经安装并启动。如果未启用,则可以通过以下命令进行操作: ```bash sudo yum install -y iptables-services sudo systemctl start iptables sudo systemctl enable iptables ``` #### 添加开放端口规则 为了开放某个特定的端口(例如80端口),可以按照如下方式进行设置: 1. **添加允许入站流量的规则** 执行以下命令以允许外部访问该端口上的服务: ```bash sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 这条命令的作用是向 `INPUT` 链中追加一条规则,允许目标端口号为80的TCP数据包通过防火墙[^4]。 2. **保存规则以便持久化** 默认情况下,在重新启动服务器之后,上述修改可能会丢失。因此需要保存当前的 `iptables` 规则集到文件中,从而使其永久有效。 可以运行下面这条指令完成保存动作: ```bash sudo service iptables save ``` 3. **验证新加入的规则是否成功应用** 查看现有的所有规则列表,并查找刚刚新增的内容是否存在以及状态正常与否: ```bash sudo iptables -L -n -v ``` 此处会显示详细的表项详情,包括匹配条件、计数器数值等信息[^2]。 #### 自动加载规则于每次开机时 除了手动调用 `service iptables save` 命令外,还有另一种更推荐的方法就是利用 `firewalld` 或者直接编辑 `/etc/sysconfig/iptables` 文件实现自动化管理目的[^3]。 对于后者而言,只需将自定义好的策略写回到对应位置即可;而对于前者来说,则需调整相关参数让其支持兼容模式下的恢复功能。 --- ### 示例脚本:批量处理多个端口开启需求 当存在大量同类型的网络通信请求待解决时,可考虑编写简单的Shell Script简化流程: ```bash #!/bin/bash ports=(80 443 22) for port in "${ports[@]}";do echo "Opening Port $port..." sudo iptables -A INPUT -p tcp --dport "$port" -j ACCEPT done echo "Saving Iptables Rules..." sudo service iptables save echo "Rules have been updated and saved." ``` 此段程序能够一次性打开数组变量所列举出来的全部端口资源供外界连接使用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值