专栏首页网站技术分享Centos7配置iptables规则
原创

Centos7配置iptables规则

iptables,是Linux下自带的一款免费的基于包过滤的防火墙工具,可以对流入、流出、流经服务的数据包进行精细的控制,而在centos7中将iptables给取消掉了,我们需要自行安装,下面介绍iptables的安装及使用。

  一、安装iptables

    1、查看iptables是否安装

      命令:systemctl status iptables

    2、安装iptables

      命令:yum -y install iptables-services

      查看安装是否成功

   3、关闭selinux与firewalld

  关闭selinux,不关闭时,iptables不读取配置文件      centos7中默认的防火墙是firewalld,使用iptables需要先关闭firewalld防火墙

    关闭selinux

#查看selinux
[root@serverD ~]# getenforce
Permissive
#临时关闭selinux
[root@serverD ~]# setenforce 0

    命令:vim /etc/selinux/config 修改完成后需要重启才能生效

关闭firewalld并关闭开机自启

#关闭防火墙

systemctl stop firewalld

#关闭开机自启

systemctl disable firewalld

#查看防火墙状态

systemctl status firewalld

  二、命令

    1、iptables的命令  

      systemctl start iptables #启动

      systemctl status iptables #查看状态

      systemctl enable iptables #设置开机自启

    2、iptables常用命令

      iptables -h #查询帮助

      iptables -L -n #

      iptables -F #清除所有规则

  三、语法

    INPUT:过滤进入主机的数据包

    OUTPUT:处理从本机出去的数据包

    FORWARD:负责转发流经本机但不进入本机的数据包,起到转发作用

    -A:追加到规则的最后一条

    -D:删除记录

    -I:添加到规则的第一条

    -p:规定通信协议,常用协议:tcp、udp、icmp、all

    -j:指定跳转的目标,常见的目标:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向,一般不使用会带来安全隐患)

  四、案例

    1、ip过滤

      禁止192.168.200.113 IP地址的所有类型数据接入

      iptables -A INPUT ! -s 192.168.200.113 -j DROP

    2、开发端口

      iptables -A INPUT -P TCP --dport 80 -j ACCEPT #开发80端口

    3、开发端口范围

    iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开放22-80范围的端口

    4、不允许80端口流出

      iptables -I OUTPUT -p tcp --dport 80 -j DROP

    5、配置配置文件

       vim /etc/sysconfig/iptables

      -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

      修改配置文件并重启

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • centos7下部署iptables环境纪录(关闭默认的firewalle)

    CentOS7默认的防火墙不是iptables,而是firewall. 由于习惯了用iptables作为防火墙,所以在安装好centos7系统后,会将默认的fi...

    洗尽了浮华
  • 服务器安全设置Centos7 防火墙firewall与iptables

    一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法

    网站安全专家
  • centos6和centos7的防火墙命令,以及它们的区别是是什么?

    注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:

    孙晨c
  • Linux服务器利用防火墙iptables策略进行端口跳转的方法

    假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890

    砸漏
  • linux网络相关,firewalld和netfilter,netfilter5表5链介绍,itptables语法

    叶瑾
  • Linux网络相关

    ifconfig命令在CentOS6是自带有的,但是在CentOS7默认是没有的,需要安装net-tools这个包。

    端碗吹水
  • 10.12 firewalld和netfilter

    Linux防火墙-netfilter selinux临时关闭 setenforce 0 selinux永久关闭 vi /etc/selinux/config c...

    运维小白
  • Centos7.x下更改SSH的默认端口

    用户1153097
  • 初识centos7与centos6的区别整理(内核、命令等)

    Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 bootloader 载入内核,进行内核初始化。内核初始化的最后一步就...

    砸漏
  • Linux学习笔记之Linux最小化安装启动后如何配置

    在VM虚拟机中安装CentOS 7 时 有时候顾虑到电脑硬件性能,我们需要最小化安装,而最小化安装后与centos6的版本是有一些差异的,接下来我们就对刚安装好...

    Jetpropelledsnake21
  • linux学习第二十九篇:linux网络相关,防火墙:firewalld和netfilter,netfilter5表5链介绍,iptables语法

    linux网络相关 查看网卡ip //安装包:yum install -y net-tools ifconfig -a:当网卡没有IP的时候不会显示 打...

    用户1215343
  • linux基础(day 33)

    10.11 Linux网络相关 linux网络相关 ifconfig命令,可以查看虚拟网卡,而ip addr命令则不能查看 ifconfig查看网卡ip(yum...

    运维小白
  • linux基础命令介绍十五:推陈出新

    本文介绍ip、ss、journalctl和firewall-cmd,它们旨在代替linux中原有的一些命令或服务。

    用户5030870
  • Iptables 介绍与使用

    连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Doc...

    Se7en258
  • Centos6和7的区别

    1、init系统 Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 bootloader 载入内核,进行内核初始化。内核...

    用户1173509
  • 腾讯云主机上部署端口敲门Knock服务

    端口敲门(knock):个人觉得叫芝麻开门更形象,指的是自己的客户端设备向服务器IP发送一系列实现预定好的暗号,而服务器上需要安装相对应接收暗号的服务knock...

    yuanfan2012
  • linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略

    不关闭防火墙,我们ping Linux服务器的IP会ping不通,所以我们要对防火墙进行设置。

    陈哈哈
  • Centos7防火墙firewalld基本配置与端口转发

            Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现...

    拓荒者
  • Linux下防火墙配置实例

    操作系统centos centos7版本之前使用的是iptables,centos7版本之后变更为firewalld。 iptables配置实例 iptabl...

    小柒2012

扫码关注云+社区

领取腾讯云代金券