本文出自：https://www.toutiao.com/a6743215775915442692/
http://www.safebase.cn/article-259542-1.html

摘要: 概述今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置，下面一起来看看吧！当前iptables的配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做，不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默 …

概述
今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置，下面一起来看看吧！

当前iptables的配置情况

iptables -L -n

清除默认的防火墙规则

#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。

#这个一定要先做，不然清空后可能会悲剧

iptables -P INPUT ACCEPT

#清空默认所有规则

iptables -F

#清空自定义的所有规则

iptables -X

#计数器置0

iptables -Z

配置防火墙规则

#允许来自于lo接口的数据包

#如果没有此规则，你将不能通过127.0.0.1访问本地服务，例如ping 127.0.0.1

iptables -A INPUT -i lo -j ACCEPT

#ssh端口22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过,也就是允许ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊，这相当于INPUT了

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任（接受其所有TCP请求）

iptables -A INPUT -p tcp -s 172.26.150.1-j ACCEPT

#过滤所有非以上规则的请求

iptables -P INPUT DROP

#要封停一个IP，使用下面这条命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

#要解封一个IP，使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

保存配置
首先iptables -L -n看一下配置是否正确，没问题后，先不要急着保存，因为没保存只是当前有效，重启后就不生效，这样万一有什么问题，可以后台强制重启服务器恢复设置。

另外开一个ssh连接，确保可以登陆，确保没问题之后保存

#保存配置

service iptables save

#添加到自启动chkconfig

chkconfig iptables on

修改防火墙端口：修改/etc/sysconfig/iptables 文件

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 10.26.211.183 -j ACCEPT
iptables -A INPUT -p tcp -s 10.26.211.184 -j ACCEPT

详解Linux上iptables配置命令及常见的生产环境防火墙规则相关推荐

linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)
linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码．而可用userdel删除帐号 ...
find linux 目录深度_浪里淘沙，详解Linux系统中Find命令的实用技巧
知了小巷:浪里淘沙,详解Linux系统中Find命令的实用技巧. 啊哈,找到了! 当我们需要在Linux系统上定位某个文件或目录时,find命令通常是必备之选. 它使用起来非常简单,但有许多不同的可选 ...
linux下测试ftp传输,linux下ftp命令使用详解---linux文件传输ftp命令
linux下ftp命令使用详解---linux文件传输ftp命令上一篇 / 下一篇 2010-12-18 09:15:35 / 个人分类:Linux ftp(file transfer proto ...
php执行md5sum,Linux_详解Linux系统中md5sum命令的用法，MD5算法常常被用来验证网络文 - phpStudy...
详解Linux系统中md5sum命令的用法 MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改.MD5全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任 ...
linux 的中断命令,linux skill命令参数及用法详解(linux中断进程执行命令)
linux skill命令参数及用法详解(linux中断进程执行命令) 发布时间:2012-07-21 12:09:37 作者:佚名我要评论 linux 冻结进程命令 skill 使用详解 ...
linux的vi命令详解,Linux上Vi命令详解
Linux下Vi命令详解补充一点:在vi中使用命令的方法是:冒号+命令+回车,如:q 回车代表退出.================================================= ...
【linux】——linux ls命令参数及用法详解---linux显示目录内容命令
linux系统中ls命令的用法详解 ls命令是linux下最常用的命令.ls命令就是list的缩写,缺省下ls用来打印出当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单. ...
linux中fdisk的参数,Linux fdisk命令参数及用法详解--Linux磁盘分区管理命令fdisk
fdisk 命令 linux磁盘分区管理用途:观察硬盘之实体使用情形与分割硬盘用. 使用方法: 一.在 console 上输入 fdisk -l /dev/sda ,观察硬盘之实体使用情形. 二.在 ...
linux下awk命令详解,Linux文件处理awk命令-linux awk命令详解-嗨客网
Linux文件处理awk命令详解教程 Linux awk命令说明 awk 是一个强大的文本分析工具,相对于 awk 有 3 个不同版本: awk.nawk 和 gawk,未作特别说明,一般指 gawk ...

详解Linux上iptables配置命令及常见的生产环境防火墙规则

清除默认的防火墙规则

配置防火墙规则

详解Linux上iptables配置命令及常见的生产环境防火墙规则相关推荐

最新文章

热门文章