2. 程式人生 > >centOS7-iptables防火牆策略設定

centOS7-iptables防火牆策略設定

阿新 發佈:2019-01-23

公司的客戶主要為國家公安機關和政府等事業單位,今天領導突然說伺服器被客戶檢測出漏洞,需要增加防火牆策略,由於之前伺服器都部署在內部網裡,所以防火牆都關了,臨時抱佛腳,配置一下

首先centOS 7預設是 firewalld防火牆,這個防火牆的功能更加強大,還有圖形化管理頁面,但是操作上要更抽象一些,所以先把他關掉,用回之前的iptables,

systemctl stop firewalld  關閉firewalld
yum install iptables-services   如果iptables沒有安裝可以用yum安裝

之後檢視iptables的策略

iptables -L -n

首先設定三個預設規則

iptables -P INPUT DROP  注意這句的意思禁止所有的訪問
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


兩個命令       DROP意思是禁止通過,ACCEPT意思是允許通過或者叫放行

我們只要顯示入方向的資料包,所以主要設定INPUT的策略,而他的預設規則是DROP也就是禁止所有訪問,所以他的應用ACCEPT設定,就是除了配置ACCEPT的網段或ip其他的全部禁止

這句話的意思是,允許192.168.1.0/24這個網段訪問tcp1—10埠。由於這個命令配置在INPUT規則下,而INPUT規則預設是禁止所有,那面這句話意思可以是除了192.168.1.0/24網段外其他的ip均不能主動訪問本機

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1:10 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p icmp -j ACCEPT    這句就是允許ping包的意思

注意這些命令都沒儲存,也就是說重啟後全部都會清空


參考文獻https://blog.csdn.net/wailaizhu/article/details/53488954

相關推薦

centOS7-iptables防火牆策略設定

公司的客戶主要為國家公安機關和政府等事業單位,今天領導突然說伺服器被客戶檢測出漏洞,需要增加防火牆策略,由於之前伺服器都部署在內部網裡,所以防火牆都關了,臨時抱佛腳,配置一下首先centOS 7預設是 firewalld防火牆,這個防火牆的功能更加強大,還有圖形化管理頁面,但

CentOS_6.5配置iptables防火牆策略

###############配置filter表防火牆################清除預設表filter中的所有規則鏈的規則iptables -F#清除預設表filter中使用者自定鏈中的規則iptables -X#儲存iptables配置service iptable

iptables防火牆策略

 開啟防火牆: systemctl start firewalld firewall-config   &     圖形介面管理 watch -n 1 firewall-cmd --list-all  監控這個策略 permanent:永久,需要重啟/重新載

Linux下IPTABLES防火牆設定

安裝linux後(防火牆是開啟狀態),需要檢查防火牆埠 1.iptables防火牆啟動和停止 啟動iptables防火牆時命令列輸入 #service iptables start [[email protected] ~]# service iptab

CentOS7.3防火牆設定

1、檢視firewall服務狀態    systemctl status firewalld 2、檢視firewall的狀態    firewall-cmd --state 3、開啟、重啟、關閉、firewalld.service服務 # 開啟 service

centos7防火牆設定

官方文件: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls#sec-Introduction_to_firewalld

CentOS7安裝iptables防火牆

CentOS7預設的防火牆不是iptables,而是firewalle. 1、安裝iptable iptable-service #先檢查是否安裝了iptables service iptables status #安裝iptables yum install -y ip

centos7防火牆設定

1.防火牆操作 啟動: systemctl start firewalld 檢視狀態: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.開放指定埠 fi

CentOS7 關閉防火牆 出現iptables找不到

1.取消firewall的管理 systemctl stop firewalld systemctl mask firewalld 2.安裝iptables和iptables-services元件 有網 yum install -y iptables yum ins

OpenWrt設定mac地址過濾和使用Iptables防火牆禁止mac地址上網

本文介紹使用OpenWrt限制特定mac地址的方法,一種是使用無線網路的mac地址過濾,一種是使用Iptables防火牆阻止策略。 一。使用mac-filter功能限制mac地址上網 方法1.web介面: 定位到選單Network->wifi,如下圖: 點選相應S

iptables 防火牆設定

如果 service iptables save 不能用,安裝 yum install iptables-services 如果設定防火牆規則為DROP,一定要把 iptables -A INPUT -p tcp –dport 22 -j ACCEPT  加上。不然ssh

CentOS7防火牆改為iptables和20條IPTables防火牆規則用法

CentOS 7 預設使用的是firewall作為防火牆,這裡改為iptables防火牆。 1、關閉firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.se

CentOS7使用iptables防火牆開放埠

背景:在CentOS上面安裝了mysql、svn、tomcat等軟體,發現訪問不了,用telnet命令檢視埠,發現都不通: telnet IP 埠 CentOS7 預設使用firewalld防火牆,如果想換回iptables防火牆,可關閉fire

CentOS7安裝iptables防火牆(禁用/停止自帶的firewalld服務)

使用背景:  1,CentOS7 預設的防火牆 不是iptables, 而是firewalle.  2,一些軟體的埠號要放開來提供服務,如:22,80等常用埠 3,提供web服務的需要 使用步驟: 一,安裝centos7,自行百度 三,CentOS7安裝ipt

阿里雲windows伺服器安全設定(防火牆策略)

通過防火牆策略限制對外掃描行為 請您根據您的伺服器作業系統,下載對應的指令碼執行,執行後您的防火牆策略會封禁對外發包的行為,確保您的主機不會再出現惡意發包的情況,為您進行後續資料備份操作提供足夠的時間。 Window2003的批處理檔案

ubuntu 14.04/14.10 iptables 防火牆設定

1. 一鍵批處理設定 呆狐狸.凨#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin export PATH # Check if use

VPS上iptables防火牆的基本設定

http://www.huzs.net/?p=975 看到有弄IPTABLES沒搞出來的,把我的經驗貼上來,大家分享下! http://www.linuxsir.org/bbs/thread315767.html Debian 配置防火牆 iptables

linux(centos7.4) 防火牆設定

防火牆為了保護伺服器安全,一般開放80,22,443埠 我的centos7.4安裝好就有了防火牆了 yum list | grep firewall      #檢視已經安裝的firewall檔案 ps -ef | grep firewall    #檢視當前f

Linux--防火牆策略 iptables(續)

****************************************************************************************************

雙網卡centos7 iptables防火墻與/etc/rc.d/rc.local開機運行

linuxchmod a+x /etc/rc.d/rc.localvim /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -Ziptables -Xiptables -t nat -I POST