Centos配置iptables防火墙

最新推荐文章于 2023-11-24 02:22:26 发布
原创 最新推荐文章于 2023-11-24 02:22:26 发布 · 563 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Centos配置iptables防火墙 #iptables

本文详细介绍了如何检查、启动、配置及保存iptables防火墙规则。包括清除默认规则、设置自定义规则等步骤,并提供了允许特定端口和服务的具体命令。
注:转载自:http://blog.abv.cn/?p=50
一、检查iptables服务状态

首先检查iptables服务的状态

1
2
[root@woxplife ~]# service iptables status
iptables: Firewall is not running.

说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装

1
yum install -y iptables

启动iptables

1
2
[root@woxplife ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]

看一下当前iptables的配置情况

1
[root@woxplife ~]# iptables -L -n
二、清除默认的防火墙规则
1
2
3
4
5
6
7
8
9
10
11
12
#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
 
#清空默认所有规则
iptables -F
 
#清空自定义的所有规则
iptables -X
 
#计数器置0
iptables -Z
三、配置规则
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
 
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
 
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
 
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
 
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
 
#过滤所有非以上规则的请求
iptables -P INPUT DROP

#要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

#要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

四、保存

首先iptables -L -n看一下配置是否正确。
没问题后,先不要急着保存,因为没保存只是当前有效,重启后就不生效,这样万一有什么问题,可以后台强制重启服务器恢复设置。
另外开一个ssh连接,确保可以登陆。

确保没问题之后保存

1
2
3
4
5
#保存
[root@woxplife ~]# service iptables save
 
#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on
解决 Ubuntu20.04 中的 Unit iptables.service not found 及 Unit file iptables.service does not exist 问题
weixin_45266856的博客
03-12 7735
太困扰!!!在中使用Iptables防火墙,无法关闭和再次开启Iptables以及查看其服务状态,永远都是在显示没有找到服务。网上搜索资料,都说是安装来进行管理,但是这个软件包貌似在中已经无法被使用,完全找不到更安装不了!!!难道我每次不想用防火墙了我就得把所有规则清空吗?实在是太麻烦!!!
关于阿里云Centos配置iptables防火墙
m0_64068722的博客
11-27 936
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
09-15
下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决iptables文件丢失问题
11-03
解决centos7的iptabels 文件丢失的问题。
Linux没有iptables文件
weixin_42504094的博客
04-20 821
Linux没有iptables文件 1.打开linux服务器,在不知道防火墙是否开启的情况下就执行systemctl stop firewalld 开停掉防火墙 2.然后就执行yum install -y iptables 来选择自动执行安装iptables 3.执行完自动安装命令后再执行yum install iptables-services命令就开始自动安装了 4.安装完毕后执行 find -type f -name iptables 命令来查询iptables文件是否存在,存在就安装成功了
Linux系统中无iptables文件解决
qq_40953424的博客
02-24 3630
CentOS 7中,默认是没有iptables,而是使用firewall防火墙。解决办法如下: 1、停止并屏蔽firewalld服务: 停止:systemctl stop firewalld 屏蔽:systemctl mask firewalld 2、安装iptables-service软件包:yum install iptables-services 3、在引导时启用iptables服务:systemctl enable iptables 4、启动iptables服务:systemctl sta..
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
CentOS配置iptables防火墙.docx
10-29
CentOS配置iptables防火墙.docx
iptables找不到 Linux中找不到iptables
Jim~LoveQ的博客
04-30 6004
Linux中找不到iptables 一、原因:最近新安装了一个Linux服务器,在安装mysql的时候发现远程连接不上,怀疑是MySQL的3306端口还没打开,想查看下iptables中有没有设置了端口的,结果发现是找不到iptables。 二、重新安装iptables 1. 停止防火墙: systemctl stop firewalld 2. 重新打开防火墙: systemctl mask f...
Linux 下没有iptables 防火墙文件
CoreyXuu的博客
03-28 3672
问题:进入到sysconfig目录下没有iptables文件 原因:刚安装的Contos防火墙需要初始化一下 解决办法:初始化项目随便添加一个防火墙规则就好,命令:sudo iptables -P OUTPUT ACCEPT, 然后保存:sudo service iptables save 查看防火墙是否存在 ...
Linux系统中无iptables文件
Harry的博客
01-26 6328
CentOS7开始,默认是没有iptables的,而是使用firewall防火墙。本文将屏蔽掉firewall,使用iptables Centos7版本解决方法: 1、停止并屏蔽firewalld服务 停止 systemctl stop firewalld 屏蔽 systemctl mask firewalld 2、安装iptables-service软件包 yum instal
linux iptables找不到,解决linux(Centos)没有 iptables 解决
weixin_35097989的博客
05-13 342
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?安装iptable iptable-service先检查是否安装了iptables1service iptables status安装iptables1yum install -y iptables升级iptables1yum update iptables安装iptables-services1yum install ...
没有找到iptables文件,NO such file or directory
weixin_66034501的博客
11-24 1307
原因:没有安装iptables-service,没有iptables文件。查看防火墙service iptables status。关闭防火墙chkconfig iptables off。2.然后安装iptables-service。3.设置开机启动防火墙
关于Linux(CentOS版本)没有iptables
lwt_jcxy的博客
02-22 351
跳转解决
linux系统对外开放80、8080等端口防火墙设置
mrdu_somefun的博客
04-27 2万+
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。下面的命令可以关闭/打开防火墙(需要重启系统)1.下面的命令可以关闭/打开防火墙(需要重启系统)开启: chkconfig iptables on 关闭: chkconfig iptables
新装的Linux系统/etc/sysconfig目录下无iptables文件
热门推荐
allenmyth的专栏
11-23 4万+
问题:我安装了linux的postfix。本想做些防火墙策略。可是service iptables start或者/etc/init.d/iptables start 启动不起来。然后发现防火墙策略都是写在/etc/sysconfig/iptables文件里面的。可我发现我也没有这个文件。这该如何解决呢? 原因一般是没有配置防火墙,在安装linux系统时也已经禁掉了防火墙。 解决:随
没有 iptables 解决
qzwxzqxw的博客
04-01 3698
https://www.linuxidc.com/Linux/2017-10/147238.htmhttps://blog.youkuaiyun.com/chengxuyuanyonghu/article/details/51897666安装iptable iptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install...
centos7下没有iptables
{竹子}
02-18 562
centos7开始使用linux,之前版本的没有深入了解过,今天要开放个端口,需要有防火墙的相关操作,从网上查资料都是编辑/etc/sysconfig目录下面的iptables文件,可我进入这个文件之后,并没有发现这iptables文件,倒是有ip6tables-config和iptables-config这样的两个文件。 经过查找资料,原来centos7下默认没有了iptables文件,如果有...
centos7配置 iptables防火墙
最新发布
07-02
### 配置 CentOS 7 上的 iptables 防火墙规则 在 CentOS 7 系统中,`iptables` 已被 `firewalld` 取代作为默认防火墙管理工具。然而,仍可通过安装 `iptables-services` 来使用传统的 `iptables` 命令进行配置。 #### 安装与启用 iptables 1. **停止并禁用 firewalld** ```bash systemctl stop firewalld systemctl disable firewalld.service ``` 2. **安装 iptables 及其服务组件** ```bash yum -y install iptables iptables-services ``` 3. **启动 iptables 并设置开机自启** ```bash systemctl start iptables systemctl enable iptables ``` 4. **保存当前配置以确保重启后生效** ```bash service iptables save ``` #### 基础配置命令 - **查看现有规则** ```bash iptables -L -n -v ``` - **清空所有规则(谨慎操作)** ```bash iptables -F ``` - **允许特定端口流量通过** 比如开放 TCP 协议的 80 端口: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` - **限制特定 IP 地址访问** 添加对来自 192.168.10.103 的请求的限制,例如阻止 8601 端口: ```bash iptables -A INPUT -s 192.168.10.103 -p tcp --dport 8601 -j DROP ``` - **允许本地回环接口通信** ```bash iptables -A INPUT -i lo -j ACCEPT ``` - **设置默认策略** 设置默认拒绝所有传入连接,接受所有传出连接: ```bash iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ``` - **保存更改** ```bash service iptables save ``` #### 示例:开放 SSH 访问 为了保证服务器的安全性同时又能远程管理,通常会开放 SSH 服务(默认为 22 端口),可以执行如下命令: ```bash iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ``` 此命令添加了一条规则,允许新的 SSH 连接进入系统[^1]。 #### 示例:配置 SNAT 和 DNAT 对于需要网络地址转换的情况,比如将内部网络的多个设备映射到一个公网 IP 上,可以配置 SNAT 或者 DNAT 规则: - **SNAT(源地址转换)** ```bash iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` - **DNAT(目标地址转换)** 将外部请求转发至内网某台主机(假设为 192.168.1.100)上的 Web 服务: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 ``` 以上是基本的 `iptables` 配置流程和一些常用示例。实际应用中应根据具体需求调整规则,并测试其有效性以确保网络安全性和功能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值