centos6 防火墻iptables操作整理
阿新 • • 發佈:2018-01-14
out port dash 端口號 his 設置 rip written 詳細說明
使用語句
前言: iptables的啟動文件位置再: /etc/init.d/iptables , srevice iptables調用的就是這裏的執行文件
- 查看防火墻狀態 service iptables status
- 開啟防火墻 service iptables start
- 關閉防火墻 service iptables stop
- 永久關閉防火墻(開機不啟動) chkconfig iptables off 附:chkconfig使用方法
- 永久開啟防火墻(開機啟動) chkconfig iptables on
- 查看防火墻狀態 chkconfig --list iptables
- 等級0表示:表示關機
- 等級1表示:單用戶模式
- 等級2表示:無網絡連接的多用戶命令行模式
- 等級3表示:有網絡連接的多用戶命令行模式
- 等級4表示:不可用
- 等級5表示:帶圖形界面的多用戶模式
- 等級6表示:重新啟動
- 防火墻開放某個接口 附: 詳細說明文檔
- 查看防火墻當前設置,具體開發的端口號信息 /etc/init.d/iptables status
- 配置防火墻策略 vi /etc/sysconfig/iptables
- 例如我要開22,80,3306端口,4500到4600的所有端口
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
保存退出
- 重啟防火墻 service iptables restart
- 例如我要開22,80,3306端口,4500到4600的所有端口
填坑筆記
- 啟動防火墻時"iptables"no config file"錯誤 --- 未找到配置文件iptables。
- 新建一條規則 iptables -P OUTPUT ACCEPT
- 保存 service iptables save
- 再次啟動防火墻 service iptables start
centos6 防火墻iptables操作整理