Linux之防火墙iptables
2024-09-05 10:22:11
一、检查iptables服务状态
1、首先检查iptables服务的状态
[root@bogon ~]# service iptables status
iptables: Firewall is not running.
说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装
yum install -y iptables
2、启动iptables
[root@bogon ~]# service iptables start
iptables: Applying firewall rules: [ OK ]
3、查看当前iptables的配置情况
[root@woxplife ~]# iptables -L -n
二、清除默认的防火墙规则
#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z
三、配置规则
#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
四、保存
#保存
[root@woxplife ~]# service iptables save
#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on
最新文章
- Java开发中经典的小实例-(打印输入重复的值)
- [ActionScript 3.0] 两个AIR之间的通信示例LocalConnection
- Hexo - 快速,轻量,强大的 Node.js 博客框架
- dotnet core 初试两个小问题解决
- Android-ListView类
- win2008r2激活码
- Leetcode 338. Counting Bits
- bzoj2527
- Oracle EBS-SQL (SYS-5):sys_配置文件查询.sql
- Java图形化界面设计——布局管理器之null布局(空布局)
- 基础-Servlet
- 【2017-05-05】timer控件、三级联动、帐号激活权限设置
- Codility---EquiLeader
- [python]-数据科学库Numpy学习
- smarty模板基本语法
- ThunderBird对只有回复地址的邮件过滤
- mongodb 复杂查询之 本表 join
- 关于IOC和DI
- OpenCV+Qt+CMake安装+十种踩坑
- python的Web框架,类视图