linux防火墙使用以及配置
linux防火墙使用以及配置 html
Centos 7 firewall :
一、firewalld的基本使用
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合以前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failedlinux
3.配置firewalld-cmd
Centos 6 iptables:
一、iptables的基本使用
二、开放指定的端口
-A和-I参数分别为添加到规则末尾和规则最前面。centos
#容许本地回环接口(即运行本机访问本机) iptables -A INPUT -i lo -j ACCEPT # 容许已创建的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #容许全部本机向外的访问
iptables -P INPUT ACCEPT iptables -A OUTPUT -j ACCEPT # 容许访问22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 10.159.1.0/24 --dport 22 -j ACCEPT
注:-s后能够跟IP段或指定IP地址 #容许访问80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #容许FTP服务的21和20端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT #若是有其余端口的话,规则也相似,稍微修改上述语句就行 #容许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #禁止其余未容许的规则访问 iptables -A INPUT -j REJECT #(注意:若是22端口未加入容许规则,SSH连接会直接断开。) iptables -A FORWARD -j REJECT
三、屏蔽IP
#若是只是想屏蔽IP的话 “三、开放指定的端口” 能够直接跳过。 #屏蔽单个IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令 iptables -I INPUT -s 123.0.0.0/8 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是 iptables -I INPUT -s 123.45.6.0/24 -j DROP
四、查看已添加的iptables的规则
iptables -L -ntcp
N:只显示IP地址和端口号,不将IP解析为域名工具
删除已添加的iptables的规则
将全部iptables以序号标记显示,执行:spa
iptables -L -n --line-numbersrest
好比要删除INPUT里序号为8的规则,执行:code
iptables -D INPUT 8htm
五、也能够直接编辑配置文件,添加iptables防火墙规则:
iptables的配置文件为/ etc / sysconfig / iptablesblog
编辑配置文件:
vi /etc/sysconfig/iptables
文件中的配置规则与经过的iptables命令配置,语法类似:
如,经过iptables的命令配置,容许访问80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
那么,在文件中配置,只须要去掉句首的iptables,添加以下内容:
-A INPUT -p tcp --dport 80 -j ACCEPT
保存退出。
有两种方式添加规则
iptables -A 和iptables -I
iptables -A 添加的规则是添加在最后面。如针对INPUT链增长一条规则,接收从eth0口进入且源地址为192.168.0.0/16网段发往本机的数据。
[root@localhost ~]# iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
iptables -I 添加的规则默认添加至第一条。
若是要指定插入规则的位置,则使用iptables -I 时指定位置序号便可。
删除规则
若是删除指定则,使用iptables -D命令,命令后可接序号。效果请对比上图。
或iptables -D 接详细定义;
若是想把全部规则都清除掉,可以使用iptables -F。
备份iptabes rules
使用iptables-save命令,如:
[root@localhost ~]# iptables-save > /etc/sysconfig/iptables.save
恢复iptables rules
使用iptables命令,如:
[root@localhost ~]# iptables-restore < /etc/sysconfig/iptables.save
iptables 配置保存
以上作的配置修改,在设备重启后,配置将丢失。可以使用service iptables save进行保存。
[root@localhost ~]# service iptables save
重启iptables的服务使其生效:
service iptables save 添加规则后保存重启生效。
service iptables restart
转载于:https://www.cnblogs.com/shawhe/p/9485746.html
- 1. CentOS IP以及防火墙配置
- 2. Linux防火墙配置
- 3. [转]Linux配置防火墙
- 4. 配置linux防火墙
- 5. SuSE Linux防火墙配置
- 6. linux 防火墙配置
- 7. Linux-Centos7防火墙配置
- 8. linux防火墙配置
- 9. linux下配置防火墙
- 10. [linux]防火墙配置
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Spring Bean的配置及常用属性 - Spring教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CentOS IP以及防火墙配置
- 2. Linux防火墙配置
- 3. [转]Linux配置防火墙
- 4. 配置linux防火墙
- 5. SuSE Linux防火墙配置
- 6. linux 防火墙配置
- 7. Linux-Centos7防火墙配置
- 8. linux防火墙配置
- 9. linux下配置防火墙
- 10. [linux]防火墙配置