Centos 开机启动iptables防火墙策略

最新推荐文章于 2025-03-04 08:43:32 发布

转载最新推荐文章于 2025-03-04 08:43:32 发布 · 640 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/4408149/1729307

文章标签：

#开发工具 #网络

本文介绍了一种在CentOS 6.7上设置iptables防火墙的方法。通过编写shell脚本ipt.sh并将其设置为开机启动项，实现了自定义的防火墙规则。这些规则包括清空默认策略、设置输入和输出策略，并添加特定的TCP连接规则。

运行环境 Centos6.7

[root@beifen ~]# vim ipt.sh

#!/bin/bash

ipt="/sbin/iptables"

$ipt -F

$ipt -P INPUT ACCEPT

#$ipt -t nat -P INPUT DROP

$ipt -P OUTPUT ACCEPT

$ipt -A INPUT -p tcp -s 10.0.0.1 --dport 20 -j ACCEPT

$ipt -A INPUT -p tcp -s 255.10.10.0/26 --dport 20 -j ACCEPT

$ipt -I INPUT -p tcp -s 20.0.0.1 --sport 10 -d 192.16.1.235 --dport 20 -j DROP

[root@beifen ~]# vim /etc/rc.d/rc.local --修改Centos开机启动项

添加 /bin/sh /root/ipt.sh --保证每次重启都能启动ipt.sh的防火墙策略

转载于:https://blog.51cto.com/4408149/1729307

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33888907

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)

qq_51577576的博客

04-10

526

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中，防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案：传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具，包括它们的对比、基本概念、常用操作和实际配置示例。

centos防火墙策略规则

2201_75773099的博客

03-04

1180

在咖啡厅仅允许上网浏览。如果想让配置策略一直存在，就需要使用永久（Permanent）模式了，方法就是在用 firewall-cmd 命令正常设置防火墙策略时添加--permanent 参数，这样配置的防火墙策略就可以永久生效了。-A INPUT -j REJECT --reject-with icmp-host-prohibited综合表达的意思：拒绝其他入站流量，icmp-host-prohibited 表示返回 ICMP 类型的消息，具体来说是告诉对方主机“该网络上的主机不可达”

参与评论您还未登录，请先登录后发表或查看评论

阿里云CentOS6.8启动iptables的sh文件

01-04

阿里云CentOS6.8启动iptables的sh文件，放到CentOS系统里直接启动

通过CentOS开机自启动脚本设置iptables

agang1986的博客

11-30

1803

背景：因业务需求，需要在CentOS服务器启动时通过自动执行脚本配置iptables过滤规则方案： 1、在写好的自启动脚本set-iptables.sh的首行 #!/bin/bash 下面添加如下两条注释： chkconfig: 2345 90 10 description: set-iptables.sh is a script to set iptables 2、将脚本移动到/etc/rc.d/init.d目录下 sudo mv /opt/script/set-iptables.sh /etc

Centos8防火墙关闭和启用iptables操作

hwj2004dhc的空间

01-03

5971

#ufw是针对Ubuntu系统发行的，是一种管理netfilter规则的简单方法，针对Centos可以关闭防火墙 # 扩展命令 # 查看防火墙状态：sudo systemctl status firewalld # 关闭防火墙： systemctl stop firewalld.service # 开启防火墙： systemctl start firewalld.service # 关闭开机启动： systemctl disable firewalld.service # 打开防火墙开机启动： syst

Linux CentOS 8（iptables的配置与管理）

正月十六工作室

10-23

5129

iptables其实不是真正的防火墙，它只是一个命令行工具，位于用户空间，可以把它理解成一个客户端代理。用户通过 iptables 这个代理，将用户的安全设定执行到对应的“安全框架”中，这个“安全框架”才是真正的防火墙，名字叫netfilter，位于内核空间，以实现网络数据包的过滤管理（查看、记录、修改、丢弃、拒绝）。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。

Linux(centos6)下设置自启动服务

codepeter的博客

08-21

3944

1. 在Linux下设置自启动服务 1.1 方式一：使用chkconfig 需要自启动某些服务，使用chkconfig 服务名 on即可，若想关闭，将on改为off。下面以防火墙自启动服务为例进行说明： I.在ssh客户端执行chkconfig --list iptables命令结果如下图：由上图可以看出，2,3,4,5都是on，说明当前防火墙自启动服务已开启。 II.在ssh客户端执行su root 输入密码，切换至root用户，然后执行chkconfig iptables off 和 chkconf

Linux系统(CentOS)安装iptables防火墙

esqabc的博客

07-05

1723

在linux系统找到文件：/etc/selinux/config。

一键配置CentOS iptables防火墙的Shell脚本分享

09-15

### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程，使其更加高效且易于...

CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法

09-15

主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下

linux防火墙配置shell脚本

系统运维

03-22

400

最近一直在忙着为公司安装服务器所以也学到了不少知识，下面就分享一下防火墙配置的一个sh脚本： #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...

Centos7修改iptables规则并开机永久生效两种方式

热门推荐

T型人小付的博客

04-26

3万+

相信很多使用Centos7的朋友和我一样，都是删除默认的firewalld服务，而重新安装iptables做为防火墙。这一篇文章我们一起来看看如何修改iptables规则以及如何使得修改的iptables规则永久生效。我是T型人小付，一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我，如果有问题欢迎在底下的评论区交流，谢谢。文章目录前提条件修改iptables的两种方式修改...

47 | Linux中iptables规则开机自启动

u013916029的博客

01-13

4575

iptables ubuntu centos

Linux（第二十七篇）iptables

Y_ht1209的博客

04-07

1872

Linux之iptables

保存 iptables 配置并设置开机启动

qq_42599616的博客

06-23

7947

在上一篇中，设置的 iptables 路由转发只是保存在内存当中，假设服务器重启，那么就会丢失该配置信息。本文中介绍如何安装 iptables（centos7 版本默认没有安装 iptables），并保存相关配置信息，做到开机自启动。...

【Linux安全管理】iptables配置与iptables基本用法

Linux小白一只~正处于学习阶段，觉得我写的还好的请多多给我点赞呀,谢谢大家！！(๑＞ڡ＜)☆

11-22

4556

iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务： ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解

Ubuntu 上设置 iptables 规则开机自启

刘皇叔说Java的博客

03-04

1559

你可以创建一个 systemd 服务来在启动时恢复 iptables 规则。创建 iptables 服务添加以下内容：[Unit][Service][Install]2. 重新加载 systemd 并启用服务验证 iptables 规则是否生效如果重启后 iptables 规则仍然存在，则说明设置成功。如果你是用于生产环境，建议使用方法 1（iptables-persistent），因为它是 Ubuntu 官方推荐的方法，并且管理方便。

ubuntu iptables开机自启动

fanshuaifang的博客

06-13

3250

iptables路由转发

Centos7开启防火墙并开机自启

qq_42991839的博客

04-18

1729

【代码】Centos7开启防火墙并开机自启。

centos7配置 iptables防火墙

最新发布

07-02