CentOS7.3 安装 iptables 与详细使用
CentOS7 安装 iptables 与详细使用
安装操做
检查状态
先检查是否安装了iptablestcp
$ service iptables status
安装iptables
$ yum install iptables
升级iptables
$ yum update iptables
安装iptables-services
$ yum install iptables-services
编辑配置
$ vi /etc/sysconfig/iptables-config
添加配置
- 示例:开放RabbitMQ 的 对外端口
iptables -I INPUT -p tcp --dport 5672 -j ACCEPT iptables -I INPUT -p tcp --dport 15672 -j ACCEPT
保存配置
$ service iptables save
更多操做请往下阅读spa
重启服务
systemctl restart iptables.service
更多详细配置规则
编辑配置
$ vi /etc/sysconfig/iptables-config
规则操做
查看iptables现有规则rest
iptables -L -n
容许全部code
iptables -P INPUT ACCEPT
容许IO访问vps
容许来自于lo接口的数据包(本地访问)接口
iptables -A INPUT -i lo -j ACCEPT
开放443端口(TCP)ip
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
开放443端口(FTP)开发
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
开放80端口(HTTP)rem
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
开放443端口(HTTPS)get
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
容许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
容许响应
容许接受本机请求以后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
入站一概丢弃
iptables -P INPUT DROP
出站所有容许
iptables -P OUTPUT ACCEPT
转发一概丢弃
iptables -P FORWARD DROP
更多经常使用命令操做
清除规则
- 清除已有iptables规则
iptables -F #清空全部默认规则 iptables -X #清空全部自定义规则 iptables -Z #全部计数器归0
保存配置
$ service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
开启服务
$ systemctl start firewalld
检查状态
$ service iptables status
中止服务
$ systemctl stop firewalld
重启服务
$ systemctl restart iptables.service
查看规则
iptables -L -n
- v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
- x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
- n:只显示IP地址和端口号,不将ip解析为域名
标记显示
- 将全部iptables以序号标记显示
$ iptables -L -n --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5672
删除规则
- 好比要删除INPUT里序号为1的规则
iptables -D INPUT 1
禁用服务
$ systemctl mask firewalld
开机启动
systemctl enable iptables.service
Contact
- 做者:鹏磊
- 出处:http://www.ymq.io
- Email:admin@souyunku.com
- 版权归做者全部,转载请注明出处
- Wechat:关注公众号,搜云库,专一于开发技术的研究与知识分享
相关文章
- 1. Centos7.3安装Zabbix3.2(Yum详细步骤)
- 2. centos7.3 安装oracle 详细过程
- 3. CentOS7 下iptables安装与iptables使用
- 4. Linux(CentOS7.3)使用yum安装MySQL详细步骤
- 5. webstorm2019安装与使用详细教程
- 6. Git安装与使用超详细
- 7. IOS-CocoaPods的详细安装与使用
- 8. Yarn 安装与使用详细介绍
- 9. Centos7.3安装CDH6.0.1
- 10. CentOs7.3 安装 JDK1.8
- 更多相关文章...
- • Redis基本安装和使用 - Redis教程
- • Wireshark下载安装和使用教程 - TCP/IP教程
- • Composer 安装与使用
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
