编辑/etc/sysconfig/iptables
然后运行 /sbin/service iptables restart,该方式在系统重启后规则不会丢会。
也可以通过命令行方式添加规则(该方式在系统重启后规则会丢失),以下是比较常见的防火墙规则:
iptables -F #删除已经存在的规则
iptables -P INPUT DROP #配置默认的拒绝规则。
基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开WEB服务端口的tcp协议
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #打开POP3服务端口的tcp协议
iptables -A INPUT -p tcp --dport 25 -j ACCEPT #打开SMTP服务端口的tcp协议
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #打开FTP服务端口的tcp协议
iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT #允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT #允许DNS服务端口的tcp数据包流入
iptables -A INPUT -p udp --dport 53 -j ACCEPT #允许DNS服务端口的udp数据包流入
iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP #防止死亡之ping,从接口eth1进入的icmp协议的请求全部丢弃。
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #防止SYN Flood (拒绝服务攻击)
根据服务器情况,你也可以自行添加规则。
规则设置好之后可以通过iptables-save > /etc/iptable.rules来导出防火墙规则;也可以通过iptables-restore /etc/iptables.rules来导入防火墙规则。
防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:
/sbin/service iptables restart
要确保它在系统引导时启动,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:
/sbin/chkconfig --level 345 ipchains off
分享到:
相关推荐
Centos离线安装iptables
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
centos6 iptables常用操作, 规则的新增。
阿里云CentOS6.8启动iptables的sh文件,放到CentOS系统里直接启动
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
iptable包,搭建K8s集群所需,用于centos系统,修复 kube-proxy 报错,版本iptables-1.4.21-24.el7.x86_64.rpm
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
阿里云Centos配置iptables防火墙.docx
Linux CentOS上用iptables设置防火墙遇到的问题.docx
Linus服务器上iptables一键生成已有的端口防火墙。centos7需要输入y进行安装iptables。可用于批量生成启动iptables,最后可以根据需求进行个别调整。
CentOS操作系统下配置iptables防火墙.docx
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
CentOS配置iptables防火墙.docx
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
centos6-iptables-1.4.7-16.el6.x86-64
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 ... vim /etc/sysctl.conf # 找到下面的值并将0改成1 ...vim /etc/sysconfig/iptables
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server 开始的安全策略:默认拒绝所有、只允许所需 操作命令: 允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...