linux防火墙iptables配置简要 -

happyqing

浏览: 3152012 次
性别:
来自: 北京

最近访客更多访客>>

lanyunlangzi

czq58858800

youhere

away5678

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

linux防火墙iptables配置简要

博客分类：

Linux

linux 防火墙 iptables 配置

一、基本命令

查看状态 service iptables status

启动:service iptables start

重启:service iptables restart

关闭:service iptables stop

如果查看状态和启动没有任何反应，说明没有配置过防火墙

查看配置文件

vi /etc/sysconfig/iptables

二、重新配置防火墙

1.查看规则

[root@dev ~]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain RH-Firewall-1-INPUT (0 references)

target prot opt source destination

2.设置INPUT、FORWARD、OUTPUT全部接受

[root@dev ~]# iptables -P INPUT ACCEPT

[root@dev ~]# iptables -P FORWARD ACCEPT

[root@dev ~]# iptables -P OUTPUT ACCEPT

3.清除预设表filter中的所有规则链的规则

[root@dev ~]# iptables -F（执行这句前，要保证INPUT ACCEPT，OUTPUT ACCEPT，否则SSH可能端开）

4.允许SSH

[root@dev ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@dev ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT（当OUTPUT ACCEPT，不用配置此句，为了确保能连上，还是配了）

5.设置新规则

[root@dev ~]# iptables -P INPUT DROP（执行这句前，要保证已打开SSH22端口，否则SSH可能端开）

[root@dev ~]# iptables -P FORWARD DROP

[root@dev ~]# iptables -P OUTPUT ACCEPT （OUTPUT可以不控制）

6.保存

[root@dev ~]# /etc/rc.d/init.d/iptables save

将当前规则保存到 /etc/sysconfig/iptables： [确定]

7.重启防火墙

[root@dev ~]# service iptables restart

清除防火墙规则： [确定]

把 chains 设置为 ACCEPT 策略：filter [确定]

正在卸载 Iiptables 模块： [确定]

应用 iptables 防火墙规则： [确定]

载入额外 iptables 模块：ip_conntrack_netbios_ns ip_conntrac[确定]

7.查看iptables文件

[root@dev ~]# vi /etc/sysconfig/iptables

# Generated by iptables-save v1.3.5 on Fri Dec 23 11:18:10 2016

*filter

:INPUT DROP [82:6388]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [31:2318]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

COMMIT

# Completed on Fri Dec 23 11:18:10 2016

配置好了22端口，其他端口类似，加上就行了

分享到：

java生成随机字符串（密码）包含字母，数字 ... | websphere7.0性能优化，内存，连接池，线程 ...

2016-12-23 13:58
浏览 1084
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

linux防火墙iptables配置简要

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

linux防火墙iptables配置简要

评论

发表评论

相关推荐

压力测试TCP参数优化TIME_WAIT

linux TCP/IP参数优化 sysctl.conf

linux修改文件的访问时间修改时间

linux定时删除30天前的文件

linux tail命令的使用方法详解

Linux服务器下验证码图片不显示问题

java(jsp)执行ssh命令 在远程执行shell命令

linux下查看所有用户及所有用户组【理论篇】

linux下载安装配置ant

mozilla-source-1.7.5下载地址

libxml2，libxslt各版本下载地址

rpm卸载多个有依赖的rpm包

查找rpm的网站

glibc,gcc等rpm下载，源码包下载

rhel6安装中文字体库

RHEL v6.2 下载

RedHat Linux 6.2 用yum安装gnome和kde桌面

Redhat 6.2 Linux修改yum源免费使用CentOS源

非root用户安装rpm

linux scp服务器间拷贝

最近访客更多访客>>

java(jsp)执行ssh命令在远程执行shell命令