`

/etc/sysconfig/iptables 详解

linux 
阅读更多
#头两行是注释说明
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
#使用filter表
*filter
#下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链,还创建了一个被称为RH-Firewall-1-INPUT 的新链
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
#将所有流入的数据写入到日志文件中
-A INPUT -j LOG --log-level crit
#下面这条规则将添加到INPUT链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。
-A INPUT -j RH-Firewall-1-INPUT
#下面这条规则将添加到FORWARD链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。
-A FORWARD -j RH-Firewall-1-INPUT
#下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包,其中流入接口(-i)//是一个环路接口(lo)。
#匹配这条规则的数据包将全部通过(ACCEPT),不会再使用别的规则来和它们进行比较
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#下面这条规则是拒绝所以的icmp包-p 后是协议如:icmp、tcp、udp。端口是在-p后面--sport源端口,--dport目的端口。-j 指定数据包发送的
#目的地址如:ACCEPT、DROP、QUEUE等等
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j DROP
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-m state --state ESTABLISHED,RELATED这个条件表示所有处于ESTABLISHED或者
RELATED状态的包,策略都是接受的。
# -m state --state NEW 这个条件是当connection的状态为初始连接(NEW)时候的策略。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DROP -s 222.221.7.84
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptalbes 是状态检测防火墙!
分享到:
| 收藏给自己,好玩儿。。
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables配置(/etc/sysconfig/iptables)操作方法

    下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    新装linux系统/etc/sysconfig目录下无iptables文件的解决方法

    下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    自动修改linux下/etc/sysconfig/network-scripts/ifcfg-ethX网卡文件的脚本

    自动修改linux下/etc/sysconfig/network-scripts/ifcfg-ethX网卡文件的脚本

    Linux的网卡参数详解vim /etc/sysconfig/network-scripts/ifcfg-ens33

    vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet # 网卡类型:为以太网 PROXY_METHOD=none # 代理方式:关闭状态 BROWSER_ONLY=no # 只是浏览器:否 BOOTPROTO=dhcp # 网卡协议 DHCP 动态主机配置...

    cat /etc/passwd 查看linux用户

    cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息 ifconfig 查看本机ip信息

    linux常用配置

    然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip 一、修改IP地址 [aeolus@db1 network-scripts]$ vi ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=219.136.241.211 NETMASK=255....

    Linux修改本机/etc/hosts的hostName后经常不生效

    1、Linux修改本机别名/etc/hosts的hostName后经常不生效解决  Linux修改本机别名/etc/hosts的hostName后经常不生效, 比如我们/etc/hosts的内容如下: ...  但是ping ... ... 修改/etc/sysconfig/netw

    centos6.5 iptables实现端口转发

    将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 ...vim /etc/sysconfig/iptables

    centOS7 下利用iptables配置IP地址白名单的方法

    #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m...

    计算机病毒与防护:Linux网络配置与排错.ppt

    * * * * * * * * * * 目录页 Linux网络配置与排错 网络常用配置文件 /etc/sysconfig/network 主机名、网关等配置文件 /etc/sysconfig/network-scripts/ifcfg-ethN 网卡N的配置文件 以上两个配置文件中的网关不一致时...

    CentOS7—HAProxy安装与配置详解

    概述 ...关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted...2、vi /etc/sysconfig/iptables #编辑 -A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT #允许组播地

    centos 7 下双网卡bond 与 trunk口的交换机通信(用作KVM虚拟机)

    centos 7 下双网卡bond 与 trunk口的交换机通信 做这个首先要明白什么是trunk口 trunk 是实现不同网络设备的不同Vlan之间的通信 注意: 网卡也属于网络设备,设置vlan后也可以通信 ...cat /etc/sysconfig/netwo

    valheim-server:瓦尔海姆专用服务器

    Sysconfig valheim-sysconfig -> /etc/sysconfig/valheim valheim.service单位 系统备份单元valheim-backup.service 系统备份计时器valheim-backup.timer 创建更新并安装脚本/valheim/update.sh 创建备份脚本/...

    11gR2 RAC搭建

    3 更改主机名 /etc/sysconfig/network 4 更改hosts /etc/hosts 5 安装依赖包 6 创建用户组、用户 7 创建安装文件目录 8 配置环境变量 ~/.bash_profile 9 配置内核参数 /etc/sysctl.conf...

    iptables-1.4.21-33.el7.x86_64.rpm

    替换系统自带防火墙应用,直接rpm -ivh安装即可 需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables

    zabbix3.4 实践设置手册.docx

    本人亲自测试的zabbix3.4使用,包括zabbix挂跳板监控脚本,取值生成图,报警发微信等。 Zabbix使用 1 日常使用篇 1 一、 创建监控主机 1 ...vi /etc/sysconfig/iptables 25 vi /etc/zabbix/zabbix_agentd.conf 26

    Linux防火墙开放端口或者设定端口

    Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): ...比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:

    iptables-devel-1.4.21-33.el7.x86_64.rpm

    替换系统自带防火墙应用,直接rpm -ivh安装即可 需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables

Magicbox
Global site tag (gtag.js) - Google Analytics