中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

centos之iptables配置命令舉例

發布時間:2020-07-01 05:47:38 來源:網絡 閱讀:329 作者:warrent 欄目:系統運維

iptables是Linux上常用的防火qiang軟件,下面說一下iptables的安裝、清除iptables規則、iptables只開放指定端口、iptables屏蔽指定ip、ip段及解封、刪除已添加的iptables規則、設置iptables開機啟動等iptables的基本應用。

1、安裝iptables防火墻

如果沒有安裝iptables需要先安裝,則需執行:

[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services

2、iptables常用的選項參數如下:

centos之iptables配置命令舉例

3、iptables中的四表五鏈及動作

四個表如下:
centos之iptables配置命令舉例

五個鏈如下:
centos之iptables配置命令舉例
動作如下:
centos之iptables配置命令舉例

4、清除已有iptables規則

[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z

5、開放指定的端口

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #允許本地回環接口(即運行本機訪問本機)
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #允許已建立的或相關連的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 允許已建立的或相關連的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 允許訪問22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允許訪問80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #允許訪問443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #允許FTP服務的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #允許FTP服務的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #允許ping
# 以下兩條是禁止其他未允許的規則訪問及轉發
[root@node1 ~]# iptables -A INPUT -j REJECT    
[root@node1 ~]# iptables -A FORWARD -j REJECT

6、屏蔽IP

#如果只是想屏蔽IP的話“上面開放指定的端口”部分設置可以直接跳過。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽單個IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一個網段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一個網段

7、屏蔽或允許某IP訪問指定端口

[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒絕所有訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #允許某個IP訪問tcp的22端口

8、查看已添加的iptables規則

[root@node1 ~]# iptables -L -n -v     # “-n”只顯示IP地址和端口號,不將IP解析為域名

9、刪除已添加的iptables規則

[root@node1 ~]# iptables -L -n --line-numbers     #將所有iptables以序號標記顯示
[root@node1 ~]# iptables -D INPUT 1    #刪除INPUT里序號為1的規則

10、iptables的開機啟動及規則保存

[root@node1 ~]# systemctl enable iptables     #設置iptables開機自啟
[root@node1 ~]# service iptables save  #保存,若提示沒有service命令,執行下面命令進行安裝service命令
[root@node1 ~]# yum install initscripts -y      #安裝service命令

———————— 本文至此結束,感謝閱讀 ————————

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

时尚| 景东| 准格尔旗| 武宣县| 昭觉县| 连云港市| 湖口县| 四平市| 皋兰县| 天津市| 新密市| 托克逊县| 荆门市| 隆林| 玉树县| 观塘区| 邳州市| 海宁市| 新丰县| 会泽县| 杂多县| 绥阳县| 普兰县| 民乐县| 谢通门县| 叙永县| 阿坝县| 马尔康县| 陇南市| 绥宁县| 桐庐县| 陵水| 通山县| 泉州市| 龙胜| 靖西县| 新闻| 林州市| 敖汉旗| 同仁县| 诸城市|