日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
centos之iptables配置命令舉例

系統(tǒng)運維

iptables是Linux上常用的防火qiang軟件,下面說一下iptables的安裝、清除iptables規(guī)則、iptables只開放指定端口、iptables屏蔽指定ip、ip段及解封、刪除已添加的iptables規(guī)則、設置iptables開機啟動等iptables的基本應用。

創(chuàng)新互聯(lián)服務項目包括麗水網(wǎng)站建設、麗水網(wǎng)站制作、麗水網(wǎng)頁制作以及麗水網(wǎng)絡營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,麗水網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務的客戶以成都為中心已經(jīng)輻射到麗水省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!1、安裝iptables防火墻

如果沒有安裝iptables需要先安裝,則需執(zhí)行:

[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services
2、iptables常用的選項參數(shù)如下:

3、iptables中的四表五鏈及動作

四個表如下:

五個鏈如下:

動作如下:

4、清除已有iptables規(guī)則 
[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z
5、開放指定的端口 
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #允許本地回環(huán)接口(即運行本機訪問本機)
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #允許已建立的或相關連的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 允許已建立的或相關連的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 允許訪問22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允許訪問80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #允許訪問443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #允許FTP服務的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #允許FTP服務的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #允許ping
# 以下兩條是禁止其他未允許的規(guī)則訪問及轉(zhuǎn)發(fā)
[root@node1 ~]# iptables -A INPUT -j REJECT    
[root@node1 ~]# iptables -A FORWARD -j REJECT
6、屏蔽IP 
#如果只是想屏蔽IP的話“上面開放指定的端口”部分設置可以直接跳過。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽單個IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一個網(wǎng)段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一個網(wǎng)段
7、屏蔽或允許某IP訪問指定端口 
[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒絕所有訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #允許某個IP訪問tcp的22端口
8、查看已添加的iptables規(guī)則 
[root@node1 ~]# iptables -L -n -v     # “-n”只顯示IP地址和端口號,不將IP解析為域名
9、刪除已添加的iptables規(guī)則 
[root@node1 ~]# iptables -L -n --line-numbers     #將所有iptables以序號標記顯示
[root@node1 ~]# iptables -D INPUT 1    #刪除INPUT里序號為1的規(guī)則
10、iptables的開機啟動及規(guī)則保存 
[root@node1 ~]# systemctl enable iptables     #設置iptables開機自啟
[root@node1 ~]# service iptables save  #保存,若提示沒有service命令,執(zhí)行下面命令進行安裝service命令
[root@node1 ~]# yum install initscripts -y      #安裝service命令

———————— 本文至此結(jié)束,感謝閱讀 ————————


分享標題:centos之iptables配置命令舉例
標題URL:http://www.dlmjj.cn/article/cjeioe.html