centos之iptables配置命令举例
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,iptables是Linux上常用的防火qiang软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添
千家信息网最后更新 2025年12月02日centos之iptables配置命令举例
iptables是Linux上常用的防火qiang软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。
1、安装iptables防火墙
如果没有安装iptables需要先安装,则需执行:
[root@node1 ~]# yum -y install iptables[root@node1 ~]# yum -y install iptables-services2、iptables常用的选项参数如下:
3、iptables中的四表五链及动作
四个表如下:
五个链如下:
动作如下:
4、清除已有iptables规则
[root@node1 ~]# iptables -F[root@node1 ~]# iptables -X[root@node1 ~]# iptables -Z5、开放指定的端口
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT #允许本地回环接口(即运行本机访问本机)[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行[root@node1 ~]# iptables -A OUTPUT -j ACCEPT # 允许已建立的或相关连的通行[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许访问22端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许访问443端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许FTP服务的21端口[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT #允许ping# 以下两条是禁止其他未允许的规则访问及转发[root@node1 ~]# iptables -A INPUT -j REJECT [root@node1 ~]# iptables -A FORWARD -j REJECT 6、屏蔽IP
#如果只是想屏蔽IP的话"上面开放指定的端口"部分设置可以直接跳过。[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP #屏蔽单个IP[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP #屏蔽一个网段[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP #屏蔽一个网段7、屏蔽或允许某IP访问指定端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP #屏蔽某IP访问tcp的22端口[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP #拒绝所有访问tcp的22端口[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT #允许某个IP访问tcp的22端口8、查看已添加的iptables规则
[root@node1 ~]# iptables -L -n -v # "-n"只显示IP地址和端口号,不将IP解析为域名9、删除已添加的iptables规则
[root@node1 ~]# iptables -L -n --line-numbers #将所有iptables以序号标记显示[root@node1 ~]# iptables -D INPUT 1 #删除INPUT里序号为1的规则10、iptables的开机启动及规则保存
[root@node1 ~]# systemctl enable iptables #设置iptables开机自启[root@node1 ~]# service iptables save #保存,若提示没有service命令,执行下面命令进行安装service命令[root@node1 ~]# yum install initscripts -y #安装service命令-------- 本文至此结束,感谢阅读 --------
端口
规则
命令
开放
动作
常用
序号
网段
本机
服务
防火
单个
参数
口号
只是
回环
地址
域名
接口
标记
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
局域网络安全认证
《网络安全法》宣传资料
网络技术咨询销售方法
2021江西网络安全法考试题库
黑龙江数据库防护箱销售
软件开发可靠性和安全性
2020自考互联网数据库
近五年软件开发的工作会怎么样
网络安全管理警察公务员
网络安全技术有什么
联科网络安全准入助手能监控吗
dns辅服务器是什么
荣耀v40无法连接到服务器
数据库营销的项目是什么
实况足球数据库为什么用不了
汽车行业软件开发审核标准
上海轩和网络技术是哪个软件
南京助力智慧工地软件开发
服务器处理器计划
医院网络安全责任落实情况
文明实践开展网络安全宣传周
数据库数据论文
两台电脑 数据库同步
数字化转型传统数据库问题
卫生行业数据库安全解决方案
软件开发可靠性和安全性
软件开发可用图片
数据库和云端
长沙致友软件开发公司
服务器虚拟内存
