千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

centos 防火墙设置随手记

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables
千家信息网最后更新 2025年12月01日centos 防火墙设置随手记

1、安装iptables防火墙
怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:
iptables v1.3.5
说明已经安装了iptables。
如果没有安装iptables需要先安装,执行:
yum install iptables

在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:
vi /etc/sysconfig/iptables
通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.关闭/开启/重启防火墙
/etc/init.d/iptables stop #start 开启 #restart 重启

3.永久性关闭防火墙
chkconfig --level 35 iptables off /etc/init.d/iptables stop iptables -P INPUT DROP

4.打开主动模式21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

5.打开被动模式49152~65534之间的端口
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:
iptables -L
通过文章的介绍,我们清楚的知道了CentOS下配置iptables防火墙的过程,希望大家都能掌握它!

2、清除已有iptables规则
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
iptables -Z
3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp -dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp -dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp -dport 21 -j ACCEPT
iptables -A INPUT -p tcp -dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT
执行完后,这些配置就像用命令配置IP一样,重起就会失去作用。必须执行以下命令进行保存。
/etc/rc.d/init.d/iptables save
4、屏蔽IP
#如果只是想屏蔽IP的话"3、开放指定的端口"可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
5、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M)
n:只显示IP地址和端口号,不将ip解析为域名
6、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n -line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
7、iptables的开机启动及规则保存
CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:
chkconfig -level 345 iptables on
将其加入开机启动。
CentOS上可以执行:service iptables save保存规则。

很赞哦!
规则 端口 命令 防火墙 防火 配置 本机 开放 序号 模式 清楚 主动 之间 作用 使用者 信息 单个 单位 口号 只是 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 win7关闭音频管理服务器 收银机数据库无法连接 国家统计局是什么数据库 枣庄商城软件开发哪家便宜 网络技术与酒店结合弊端 网络安全有哪些硬件和软件 高校网络安全有哪些文献 我的世界tls服务器最老实的人 和平精英吃鸡服务器地图怎么调 服务器管理器 打开命令 西山区服务器上门回收平台 西安软件开发项目经理工资 数据库映射过程 客户端交换服务器地址是什么 智能化软件开发不二之选 网络安全的短句 一直卡在发现服务器 安徽java软件开发管理 政府网站网络安全报告 大连睿创网络技术有限公司 小学生国旗下的讲话网络安全 ios手机软件开发方案价格 河北嵌入式软件开发哪家实惠 战地五服务器id怎么搜 lab数据中心网络技术 大型软件开发需要什么岗位 时间序列数据库TSDB排名 电脑服务器端口和地址在哪里 网络安全培训评语 软件开发常用组件有哪些

相关文章

0