[linux] redhat 7 iptables 配置
RHEL 7系统中,firewalld防火墙取代了iptables防火墙。其实,iptables与firewalld都不是真正的防火墙,
它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。
防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。
iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量。防火墙策略规则的匹配顺序是从上至下的,一旦遇到符合要求的规则就结束,因此要把较为严格、优先级较高的策略规则放到前面。
参数 |
作用 |
-P |
设置默认策略 |
-F |
清空规则链 |
-L |
查看规则链 |
-A |
在规则链的末尾加入新规则 |
-I num |
在规则链的头部加入新规则 |
-D num |
删除某一条规则 |
-s |
匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 |
-d |
匹配目标地址 |
-i 网卡名称 |
匹配从这块网卡流入的数据 |
-o 网卡名称 |
匹配从这块网卡流出的数据 |
-p |
匹配协议,如TCP、UDP、ICMP |
--dport num |
匹配目标端口号 |
--sport num |
匹配来源端口号 |
1、安装iptables-services,7.6版本安装完才可使用service iptables save:
yum install iptables-services
2、查看iptables默认表:
iptables -L -n
3、iptables 默认内链(filter)表三种:
ptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类:
INPUT:处理进入防火墙的数据包
FORWARD:源自其他计算机,不接受到防火墙,而是转发(路由)
OUTPUT:处理防火墙发出的数据包
4.添加规则,拒绝icmp协议数据包
iptables -A INPUT -p icmp -j DROP //-A [策略] -p [协议] -j [动作](DROP丢弃、ACCEPT允许、REJECT拒绝)
iptables -D INPUT 3 // 从上往下数,删除INPUT策略的第5行
5.对某个IP进行禁用规则
iptables -A INPUT -s 192.168.72.30 -p tcp --dport 22 -j DROP //对来源为192.168.72.30,通过22端口进入的阻止
6.设置默认规则,过滤所有数据包,直接DROP
iptables -t filter -P INPUT DROP
7.设置完保存规则
service iptables save //默认规则配置文件在/etc/sysconfig/iptables
8、重启iptables
service iptables stop /start
[linux] redhat 7 iptables 配置相关推荐
- Android Linux自带iptables配置IP访问规则
利用Linux自带iptables配置IP访问规则,即可做到防火墙效果 初始化防火墙Chain规则 禁止指定app访问数据网络 禁止指定app访问wifi 转载于:https://www.cnblog ...
- Linux操作系统下IPTables配置方法详解(转载)
为什么80%的码农都做不了架构师?>>> 配置一个filter表的防火墙 1.查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n C ...
- Linux笔记-解决iptables配置后,本机无法访问本机,本机无法访问其他主机问题
解决两个问题: ①本机无法访问本机. ②本机无法访问其他主机. 原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作. 解决本机无法访问本机: iptables - ...
- Linux/redhat 有线网络配置
ifconfig 配置网络接口的工具介绍: ifconfig 是一个用来查看.配置.启用或禁用网络接口的工具,这个工具极为常用的.比如我们可以用这个工具来临时性的配置网卡的IP地址.掩码.广播地址.网 ...
- linux防火墙 33001端口,Linux操作系统下IPTables配置方法详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 我们来配置一个filter表的防火墙 1.查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Ch ...
- linux下IPTABLES配置详解
转载自 http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 ...
- Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...
- IPTABLES简单应用说明和Linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n C ...
- Linux iptables 配置详解
一.配置一个filter表的防火墙 1. 查看本机关于 iptables 的设置情况 # iptables -L -n Chain INPUT (policy ACCEPT) target p ...
最新文章
- cos2x = cos^2x-sin^2x的推导
- VMware虚拟机 CentOS 6.5系统安装配置详细图文教程 --技术支持TPshop商城
- 2018-03-26
- 上传到SAP云平台CloudFoundry上的nodejs应用存储的绝对路径
- python解析http数据包_如何在python中嗅探HTTP数据包?
- BSS段、数据段、代码段、堆与栈
- PWN-PRACTICE-BUUCTF-18
- 【高并发解决方案】5、如何设计一个秒杀系统
- 什么样的企业适合做响应式网站
- 求解两个经纬点之间的距离和角度(mm级精度)
- python输出所有素数_Python程序打印一个区间内所有质数
- python学习-- django 2.1.7 ajax 请求 进阶版
- left join on or 优化_pandas中merge/join有什么区别?
- exp导出表结构,不导出表数据。
- Zabbix 结合 bat 脚本与计划任务开启 windows 远程桌面
- 2021 ZUST,XCPC选拔赛
- mysql双机热备 读写分离_轻松搭建MySQL主从复制、读写分离双机热备)
- android2.2 froyo竖屏显示
- 计算机中级培训感言,计算机中级培训培训感言
- VMare虚拟机无法识别USBkey问题