CentOS7 iptables安装及操作
安装:
[root@bogon ~]# yum install -y iptables-services
启动:
[root@bogon ~]# systemctl start iptables
[root@bogon ~]# systemctl enable iptables
查看所有规则:
[root@bogon ~]# iptables -vnL
[root@bogon ~]# cat /etc/sysconfig/iptables
常用选项:
-A:追加到规则的最后一条
-D:删除记录
-I:添加到规则的第一条
-p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all
-j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患
增加规则
放通22端口:
[root@bogon ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许ping:
[root@bogon ~]# iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT
允许lo接口所有数据:
[root@bogon ~]# iptables -A INPUT -i lo -j ACCEPT
放通tcp10000-20000端口:
[root@bogon ~]# iptables -I INPUT -p tcp --dport 10000:20000
允许所有对外访问返回的数据包:
[root@bogon ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
删除某个规则:
首先显示已有规则及序号:
[root@bogon ~]# iptables -vnL --line-numbers
删除序号为2的规则:
[root@bogon ~]# iptables -D INPUT 2
设置默认入站策略:
[root@bogon ~]# iptables -P INPUT DROP
清空规则:
清空规则之前先设置默认允许所有:
[root@bogon ~]# iptables -P INPUT ACCEPT
清空所有默认规则:
[root@bogon ~]# iptables -F
清空所有自定义规则:
[root@bogon ~]# iptables -X
重置所有计数器
[root@bogon ~]# iptables -Z
保存规则:
[root@bogon ~]# service iptables save
转载于:https://www.cnblogs.com/heqiuyong/p/11253463.html
CentOS7 iptables安装及操作相关推荐
- linux centos7 iptables配置
centos7默认防火墙不是iptables,是firewalle,本文讲的是iptables. 需禁用自带的firewalld服务,同时安装iptables服务. linux防火墙概述 Linux防 ...
- Centos7.4安装与下载
一.CentOS7.4下载 官网下载地址:http://vault.centos.org/ 1.进入CentOS下载官网,找到CentOS7.4版本 2.在CentOS7.4版本页 ...
- Centos7.7安装及配置教程
文章目录 VMware15 Pro安装 CentOS7.7安装 CentOS7.7下载 编辑虚拟机设置 虚拟机配置 Centos7.7配置 网卡配置 验证网卡配置 防火墙设置 小结 参考文献 之前安装 ...
- Linux Centos7.5 安装FastDFS以及遇到的坑
----------- 本文来自 路西法Lucifer 的CSDN 博客 ,全文地址请点击: https://blog.csdn.net/qq_37495786/article/details/838 ...
- Centos7 Docker安装ELK详细步骤
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elast ...
- Centos7下安装Docker
Centos7下安装Docker(详细的新手装逼教程) 参考: https://www.cnblogs.com/qgc1995/archive/2018/08/29/9553572.html 早就听说 ...
- Centos7 上安装 mysql5.7
Centos7 上安装 mysql5.7 **文章没有图片效果,想看带图片的到文章末尾加我微信公众号,搜索标题就能看到了** 文章没有图片效果,想看带图片的到文章末尾加我微信公众号,搜索标题就能看 ...
- Centos7 MYSQL安装与基础命令运用
Centos7 MYSQL安装与基础命令运用 1.关闭防火墙,selinux systemctl stop firewalld setenforce 0 2.实现虚拟机能够上网,所以说要两块网卡,一块 ...
- Centos7下安装部署oracle数据库方法及问题汇总
目标:在centos7上配置oracle数据库服务器,并在win7上面使用pl/sql成功访问该oracle数据库 系统环境: 服务器:centos7 64位 客户端:win7 64位 注意cneto ...
最新文章
- 如何判断服务器遭到***
- IOS8的新特性:简洁易用的毛玻璃效果
- 解读Raw Socket
- Java黑皮书课后题第7章:7.16(执行时间)编写程序,随机产生一个包含100 000个整数的数组和一个关键字。估算调用程序清单7-6中的linearSearch方法的执行时间
- “chaos“的算法--之双向链表
- linux退出windows域,删除Windows AD域控制器的三种方法
- springboot中来进行文件下载
- 最新csdnJS逆向分析
- php urldecode 加号不显示_php|urldecode urlencode 的加号问题
- matlab字符串元胞数组,MATLAB字符串数组元胞数组和构架数组
- android签名打包v1和v2的区别
- KST1G SD卡脚本提取JPG
- Arduino开发遥控小车(二)基于nRF24L01无线模块实现数据发送和接收
- Halcon颜色分类-MLP
- 【sphinx】中文声学模型训练
- oracle omf管理,使用OMF管理表空间
- VideoCapture()的使用------python
- 教你 IntelliJ IDEA 永久激活,建议收藏!(转)
- 使用MATLAB进行频谱分析
- 埃森哲java开发怎么样_技术丨埃森哲Data Privacy 、商汤科技、平安科技人工智能(AI)类日常实习...