Centos7之iptables配置
阿新 • • 發佈:2020-09-21
Centos7之iptables配置
0、常用操作
0.1systemctl
#檢視狀態
systemctl status iptables.service
#重啟
systemctl restart iptables.service
#開啟
systemctl start iptables.service
#檢視狀態
systemctl stop iptables.service
0.2service
#檢視狀態 service iptables status #重啟 service iptables restart #開啟 service iptables start #檢視狀態 service iptables stop #儲存配置 service iptables save
注意
完整配置防護牆規則:
- 執行開放或者關閉埠的命令
- 儲存,重啟
- 檢視埠開放情況
檢視iptables的配置規則檔案
vim /etc/sysconfig/iptables
1、配置規則
1.1開發關閉埠
#開放某埠:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#關閉某埠:
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
注意:這裡的開啟、關閉只有引數不同 -I 相當於開啟,-D相當於關閉
而且,這裡的命令,其實是寫入文字中,這裡的-I -D其實是新增語句和刪除語句。
1.2遮蔽埠
#遮蔽某個IP請求 : iptables -I INPUT -s 192.168.0.1 -j DROP (遮蔽單個IP192.168.0.1) #遮蔽IP某段請求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(遮蔽單個IP192.168.0.0-192.168.255.255) #遮蔽整個IP段請求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(遮蔽單個IP192.0.0.0-192.255.255.255)
這裡是遮蔽,沒怎麼用過
2、儲存,重啟服務
#新增iptables配置項:
service iptables save
#重新啟動服務:
service iptables restart
這裡是儲存重啟,在配置規則以後,儲存,重啟
3、檢視埠開放情況
#檢視狀態:
iptables -L -n
4、引數情況
iptables 引數選項: -t<表>:指定要操縱的表; -A:向規則鏈中新增條目; -D:從規則鏈中刪除條目; -i:向規則鏈中插入條目; -R:替換規則鏈中的條目; -L:顯示規則鏈中已有的條目; -F:清楚規則鏈中已有的條目; -Z:清空規則鏈中的資料包計算器和位元組計數器; -N:建立新的使用者自定義規則鏈; -P:定義規則鏈中的預設目標; -h:顯示幫助資訊; -p:指定要匹配的資料包協議型別; -s:指定要匹配的資料包源ip地址; -j<目標>:指定要跳轉的目標; -i<網路介面>:指定資料包進入本機的網路介面; -o<網路介面>:指定資料包要離開本機所使用的網路介面。