本文介绍如何使用iptables进行防火墙的基本配置及操作,包括查看状态、启动、重启、关闭等命令,以及如何设置规则来实现对特定端口如SSH的访问控制。
一、基本命令
查看状态 service iptables status
启动:service iptables start
重启:service iptables restart
关闭:service iptables stop
如果查看状态和启动没有任何反应,说明没有配置过防火墙
查看配置文件
vi /etc/sysconfig/iptables
二、重新配置防火墙
1.查看规则
[root@dev ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
2.设置INPUT、FORWARD、OUTPUT全部接受
[root@dev ~]# iptables -P INPUT ACCEPT
[root@dev ~]# iptables -P FORWARD ACCEPT
[root@dev ~]# iptables -P OUTPUT ACCEPT
3.清除预设表filter中的所有规则链的规则
[root@dev ~]# iptables -F(执行这句前,要保证INPUT ACCEPT,OUTPUT ACCEPT,否则SSH可能端开)
4.允许SSH
[root@dev ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@dev ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT(当OUTPUT ACCEPT,不用配置此句,为了确保能连上,还是配了)
5.设置新规则
[root@dev ~]# iptables -P INPUT DROP(执行这句前,要保证已打开SSH22端口,否则SSH可能端开)
[root@dev ~]# iptables -P FORWARD DROP
[root@dev ~]# iptables -P OUTPUT ACCEPT (OUTPUT可以不控制)
6.保存
[root@dev ~]# /etc/rc.d/init.d/iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
7.重启防火墙
[root@dev ~]# service iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns ip_conntrac[确定]
7.查看iptables文件
[root@dev ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Dec 23 11:18:10 2016
*filter
:INPUT DROP [82:6388]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [31:2318]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Fri Dec 23 11:18:10 2016
配置好了22端口,其他端口类似,加上就行了
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
