iptables设置

最新推荐文章于 2024-11-14 18:23:51 发布
转载 最新推荐文章于 2024-11-14 18:23:51 发布 · 445 阅读 · 0

注意:在apache configure的时候,请先关闭iptables,以免network配置检查通不过。


iptables -n -L 查看设定

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许SSH(防止下一条指令导致不能ssh)

iptables -p INPUT DROP 数据传入默认drop

iptables -p FORWARD DROP 数据转递默认drop

iptables -A INPUT -s 117.27.93.170 -p tcp --dport 22 -j ACCEPT 允许117.27.93.170可以SSH

iptables -D INPUT 1 (删掉INPUT的第一条规则)

iptables -A INPUT -s 59.124.218.0/27 -p tcp --dport 22 -j ACCEPT 允许59.124.218.1-.30可以SSH

*** 59.124.218.0/27 中 27表示子网掩码中1的位数(即255.255.255.224)


service iptables save

最后需要把service iptables start加到/etc/rc.local


Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     tcp  --  117.27.93.170        0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  114.34.84.88         0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  59.124.218.0/27      0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  211.75.112.204/30    0.0.0.0/0           tcp dpt:22


Chain FORWARD (policy DROP)
target     prot opt source               destination


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1864
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
linux下的iptables的基本设定
qq_42339633的博客
08-18 209
iptables的基本设定及策略的更改 ##-I 表示插入    -p 表示什么协议 --dport 表示输出端口 - 在利用ssh服务连接到虚拟机上操作时,修改了为DROP服务会中断,重新修改为ACCEPT,服务正常开启      ...
iptables配置实践
最新发布
qq_23045563的博客
11-14 1948
前言在大企业中防火墙角色主要交给硬件来支持,效果自然没话说只是需要增加一点点成本,但对于大多数个人或者互联网公司来说选择系统自带的iptables或者第三方云防火墙似乎是更加合适的选择,通过一些合理的优化和灵活的配置,我们也可以很轻松实现硬件防火墙的部分功能,够用就好。建立防火墙白名单机制很重要。
iptables开放22、80端口
qq_43159578的博客
02-28 3811
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 2116
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 6302
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
iptables 设置
10-20
常见的iptables设置包括允许或拒绝特定端口的访问、限制特定IP地址的访问、防止DDoS攻击等。在网络接口关闭后,可以使用不同的规则集来保护网络安全。可以使用iptables-save命令将当前的规则集保存到文件中,以便...
只允许指定的ip访问本机的指定端口22
weixin_30556161的博客
09-18 1570
只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口。 iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
iptables 参数详解
大鹏
08-01 3546
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport8080 -j ACCEPT -A 追加,在当前链的最后新增一个规则 -p tcp :TCP协议的扩展。一般有三种扩展     --dportXX-XX:指定目标端口,不能指定多个非连续端口,只能指定单个端口,比如     --dport21  或者 --d
Linux中iptables设置详解
guochenggang520的博客
08-04 249
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,很有可能导致无法SSH连接,这将是很认人头疼的事. 以下内容是为了防止这种情况发生而写的,如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口). iptables -A INPUT -p tcpdport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1396
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
Linux防火墙--iptables详解
D部落
02-15 597
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为...
配置防火墙,开启80端口、3306端口 & iptables 使用详解
热门推荐
HarryChenj的专栏
11-12 6万+
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcpdport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcpdport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规
linux下端口的详解,linux下给开启端口详解
weixin_33068055的博客
05-01 351
首先在这里要推荐一篇博文这篇文章写的很详细,里面包含了操作端口一些命令,我们操作端口其实就是操作iptables这个文件。1、查看端口iptables-L-n2、添加端口iptables-AINPUT-ptcp--dport22-jACCEPT注意:INPUT 是自己的的分组,根据自己系统配置实际情况来填写。同样的添加语句我选择下面这句:iptables-AINPUT-p...
linux开启端口命令 iptables 打开 查看
ltstud的博客
09-22 2万+
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口 将更改进行保存:/etc/rc.d/init.d/iptables save 或直接在/etc/sysconfig/iptables中增加一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT iptables: Applying
woshidaniu的专栏
04-25 1万+
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  iptables: Applying firewall rules: iptables-restore: line 13 failed 就是配置完iptables之后不要忙着重启要先保存的服务,然后再重启 servi
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值