CentOS7.3 安裝 iptables 與詳細使用
阿新 • • 發佈:2022-04-28
CentOS7.3 安裝 iptables 與詳細使用
安裝操作
檢查狀態
先檢查是否安裝了iptables
$ service iptables status安裝iptables
$ yum install iptables升級iptables
$ yum update iptables 安裝iptables-services
$ yum install iptables-services編輯配置
$ vi /etc/sysconfig/iptables-config新增配置
- 示例:開放RabbitMQ 的 對外埠
iptables -I INPUT -p tcp --dport 5672 -j ACCEPT iptables -I INPUT -p tcp --dport 15672 -j ACCEPT
儲存配置
$ service iptables save更多操作請往下閱讀
重啟服務
systemctl restart iptables.service更多詳細配置規則
編輯配置
$ vi /etc/sysconfig/iptables-config規則操作
檢視iptables現有規則
iptables -L -n允許所有
iptables -P INPUT ACCEPT允許IO訪問
允許來自於lo介面的資料包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT開放443埠(TCP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
開放443埠(FTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT開放80埠(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT開放443埠(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT允許響應
允許接受本機請求之後的返回資料 RELATED,是為FTP設定的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
入站一律丟棄
iptables -P INPUT DROP出站全部允許
iptables -P OUTPUT ACCEPT轉發一律丟棄
iptables -P FORWARD DROP更多常用命令操作
清除規則
- 清除已有iptables規則
iptables -F #清空所有預設規則
iptables -X #清空所有自定義規則
iptables -Z #所有計數器歸0儲存配置
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]開啟服務
$ systemctl start firewalld檢查狀態
$ service iptables status停止服務
$ systemctl stop firewalld重啟服務
$ systemctl restart iptables.service檢視規則
iptables -L -n- v:顯示詳細資訊,包括每條規則的匹配包數量和匹配位元組數
- x:在 v 的基礎上,禁止自動單位換算(K、M) vps偵探
- n:只顯示IP地址和埠號,不將ip解析為域名
標記顯示
- 將所有iptables以序號標記顯示
$ iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5672刪除規則
- 比如要刪除INPUT裡序號為1的規則
iptables -D INPUT 1禁用服務
$ systemctl mask firewalld開機啟動
systemctl enable iptables.service Contact
- 作者:鵬磊
- 出處:http://www.ymq.io
- Email:[email protected]
- 版權歸作者所有,轉載請註明出處
- Wechat:關注公眾號,搜雲庫,專注於開發技術的研究與知識分享