redhat防火墙配置 iptables

本文介绍了Redhat防火墙的基本配置方法,包括如何永久或临时地开启和关闭防火墙服务,以及如何通过编辑配置文件来开放特定端口,如HTTP(80端口)和SSH(22端口)。此外,还提供了关于重启后配置是否保留的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

redhat防火墙配置----端口释放
2009-02-25 17:19
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off


2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop


需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
阅读(173) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

134668526952012-04-08 15:28:41

你好,能再深刻一点儿么?例如禁止通过列表等期待

评论热议
在 Red Hat Enterprise Linux 6.5 系统中,由于其使用的是较早期的 `iptables` 作为默认的防火墙管理工具,而不是 `firewalld`,因此配置白名单规则需要通过直接操作 `iptables` 的规则链来完成。 ### 添加白名单规则的步骤 #### 1. **查看当前的 iptables 规则** 在进行任何修改之前,建议先查看当前的防火墙规则,以确保不会重复添加规则或破坏现有配置: ```bash service iptables status ``` #### 2. **添加允许特定 IP 的规则** 假设要允许的 IP 地址为 `192.168.1.100`,可以通过以下命令添加白名单规则。该规则将允许来自该 IP 的所有流量进入系统: ```bash iptables -A INPUT -s 192.168.1.100 -j ACCEPT ``` 如果只想允许特定端口(例如 SSH 的 22 端口)的流量,则可以使用如下命令: ```bash iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT ``` #### 3. **保存规则以确保重启后仍然生效** 添加完规则后,必须手动保存规则,以便在系统重启后依然生效: ```bash service iptables save ``` #### 4. **重启 iptables 服务** 为了确保规则立即生效,可以重启 `iptables` 服务: ```bash service iptables restart ``` #### 5. **验证规则是否生效** 最后,可以通过以下命令验证新添加的规则是否已经生效: ```bash iptables -L -n -v ``` ### 注意事项 - **规则顺序**:`iptables` 的规则是按照顺序匹配的,因此确保白名单规则位于任何默认拒绝规则之前。 - **避免误操作**:在修改防火墙规则时,务必小心,避免误操作导致系统无法访问(例如误删 SSH 的允许规则)。 - **持久化配置**:每次修改规则后,都需要执行 `service iptables save` 命令,以确保规则在重启后仍然生效。 ### 示例脚本 以下是一个简单的脚本示例,用于添加多个白名单 IP 并保存规则: ```bash #!/bin/bash # 定义白名单 IP 地址 WHITELIST_IPS=("192.168.1.100" "192.168.1.101") # 清空现有规则 iptables -F # 添加允许白名单 IP 的规则 for ip in "${WHITELIST_IPS[@]}" do iptables -A INPUT -s $ip -j ACCEPT done # 默认拒绝所有流量 iptables -P INPUT DROP # 保存规则 service iptables save # 重启服务 service iptables restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值