###############配置filter表防火墙###############
#清除预设表filter中的所有规则链的规则iptables -F
#清除预设表filter中使用者自定链中的规则iptables -X
#保存iptables配置service iptables save
#重启iptables服务service iptables restart
#查看iptables规则iptables -L -n
#查看iptables规则文件cat /etc/sysconfig/iptables
#设定预设规则iptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP
#开启22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#关闭22端口 iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#开启常用端口iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 3306 -j ACCEPT#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT#iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT#iptables -A INPUT -p tcp --dport 20 -j ACCEPT#iptables -A INPUT -p tcp --dport 21 -j ACCEPT#iptables -A INPUT -p tcp --dport 10000 -j ACCEPT#iptables -A INPUT -p tcp --dport 25 -j ACCEPT#iptables -A INPUT -p tcp --dport 110 -j ACCEPT#iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许pingiptables -A INPUT -p icmp -j ACCEPT#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p icmp -j ACCEPT
#允许loopbackiptables -A INPUT -i lo -p all -j ACCEPT#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -o lo -p all -j ACCEPT
#屏蔽指定ip#iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP
#减少不安全的端口连接#iptables -A OUTPUT -p tcp --sport 31337 -j DROP#iptables -A OUTPUT -p tcp --dport 31337 -j DROP
#允许某个IP远程连接#iptables -A INPUT -s 192.168.10.1 -p tcp --dport 22 -j ACCEPT
 #允许某个网段的IP远程连接iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
#允许指定网段通过、指定网口通过SSH连接本机#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state NEW,ESTABLESHED -j ACCEPT#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state ESTABLESHED -j ACCEPT#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#开启转发功能#iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT#iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
#丢弃坏的TCP包#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#丢弃非法连接iptables -A INPUT -m state --state INVALID -j DROPiptables -A OUTPUT -m state --state INVALID -j DROPiptables -A FORWARD -m state --state INVALID -j DROP
#允许所有已经建立的和相关的连接iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#########配置NAT表防火墙###############
#查看NAT表规则
iptables -t nat -L
#清除NAT规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#防止外网用内网IP欺骗
#iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
#禁止与某个IP的所有连接
#iptables -t nat -A PREROUTING -d 192.168.10.1 -j DROP
#禁用80端口
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP
#禁用某个IP的80端口
#iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j DROP
###############保存iptables文件,重启服务###############
#保存iptables规则
service iptables save
#重启iptables服务
service iptables restart

CentOS_6.5配置iptables防火墙策略相关推荐

  1. Iptables防火墙策略详解

    Iptables防火墙策略详解 一.iptables Linux 系统的防火墙--netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组 ...

  2. Linux服务器安装mysql数据库,配置linux防火墙策略

    一:安装目录 安装到指定目录下,此时我们安装在usr/local/src目录下 cd /usr/local/src/ 二:安装数据库 yum install mariadb-server ##安装ma ...

  3. ubantu 添加防火墙策略_Ubuntu 14.04 配置iptables防火墙

    Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果MySQL启本地使用,可以不用打开3306端口. # whereis ...

  4. iptables防火墙策略

    环境: foundation1     172.25.1.250    172.25.254.1 server1             172.25.1.1 server2             ...

  5. 给Mysql服务添加 iptables防火墙策略

    如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙.应用要访问mysql数据库,你有2个解决方案. 方案一:停止防火墙服务 方案二:在防火墙中添加策略,让应用能正常访问 ...

  6. LVS 配置Iptables防火墙及故障解决

    负载均衡这个词,相信大家都耳熟能详了,那我们今天再来回顾一下,常见的负载均衡有硬件的例如F5.网络厂商H3C.Cisco都有自己的负载均衡方案,但是这些都是价格不菲,那到底有没有免费的午餐呢?答案虽然 ...

  7. [计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)

    目录 1.iptables和firewalld 1.1.GUI和CLI 1.2.查看内核和系统的版本 1.3.IP tables和netfilter的关系 ​编辑 1.4.NAT概述 2.SNAT策略 ...

  8. 如何在 Linux 系统中配置 firewalld 防火墙策略

    防火墙对于控制进出 Linux 服务器的网络流量至关重要.它能够定义一组防火墙规则来控制主机上的传入流量.本文介绍如何添加.删除.启用和禁用防火墙规则和区域. 什么是FirewallD "f ...

  9. 关于阿里云Centos配置iptables防火墙

    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...

最新文章

  1. vim配置文件收集(作为c/c++和脚本开发的环境)
  2. 如何更加简单的理解JS中的原型原型链概念
  3. Web文件的ContentType类型大全
  4. .NET 6新特性试用 | 自动生成高性能日志记录代码
  5. 计算机怎么切换到音乐,电脑怎么换开关机背景音乐?电脑换开关机背景音乐的方法...
  6. python支持向量机回归_支持向量机——核函数与支持向量回归(附Python代码)
  7. AcWing1087.修剪草坪(单调队列DP)
  8. 2021年中国充油散热器市场趋势报告、技术动态创新及2027年市场预测
  9. js中in关键字的用法
  10. Oracle数据库编程:PL/SQL编程基础
  11. struts2面试题大全含答案
  12. Django开发收银系统二
  13. iOS - Push 通知推送
  14. 修改配色 Mac电脑默认命令行工具(终端\terminal) MacBook Pro MacBook
  15. oracle怎样一次多选,如何在Apex Oracle中创建和使用多选列表?
  16. php移动端url,织梦移动端跟PC端URL问题。 - 搜外SEO问答
  17. PowerShell对象的批处理方法
  18. vbs实现的支持拖动的txt文本切割器
  19. 网易云音乐推荐算法分析
  20. vue 3.0 脚手架项目搭建(含javascpt和typescript两种)

热门文章

  1. mongo mysql 条件查询效率_mongodb查询条件对查询效率的影响
  2. Observer模式在J2EE中的实现
  3. js正则贪婪模式_C# 正则表达式贪婪模式案例
  4. 新概念一册电子书课本_新概念英语第二册完整版:音频+动画视频+课本图文讲解...
  5. plsql oracle服务端,PLSQL Developer + Oracle客户端简易安装方法
  6. java 内存泄露对象排查_记录一次 java内存泄漏的排查
  7. pcb地线应该不应该做成环路_图解PCB地线干扰及抑制
  8. mysql 返回mysql,mysql函数返回表
  9. 计算机电源原如何确定正常,打开计算机电源后,显示屏不会点亮. 显示器没有坏....
  10. php curl errno 3,PHP curl_errno函数