安装

yum install iptables

------------------------------------------------------------------------------

vi /etc/sysconfig/iptables       #编辑iptables防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT      #开放22端口-配置文件
-A INPUT -s 8.8.8.8/32 -j DROP       #禁止IP8.8.8.8-配置文件
systemctl restart iptables.service         #重启iptables防火墙使配置生效
iptables -L -n           #查看iptables防火墙规则
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20           #查看80端口连接的IP

清除已有iptables规则

iptables -Fiptables -Xiptables -Z
开放指定的端口

允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

允许访问22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

允许指定IP访问22

iptables -I INPUT -s 192.168.0.19 -p tcp --dport 22 -j ACCEPT

禁止其他未允许的规则访问

iptables -A INPUT -j REJECTiptables -A FORWARD -j REJECT
屏蔽某IP

屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

查看已添加的iptables规则

iptables -L -n

删除已添加的iptables规则
比如要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

保存规则

service iptables save

重启服务

service iptables restart

iptables的配置文件

vi /etc/sysconfig/iptables

打开主动模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

全部开放FTP传输
加载模块:

modprobe ip_nat_ftpmodprobe ip_conntrackmodprobe ip_conntrack_ftp

加上一条规则:

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables只允许指定ip地址访问指定端口

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT

上面这两条,请注意--dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport
同理,-s是指定源地址,-d是指定目标地址。

关闭所有的端口

iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROP

yum允许下载随机产生的高端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p udp --sport 53 -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p udp --dport 53 -j ACCEPTiptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
注:资讯源自于互联网(吕滔博客及其他网上资料)

转载于:https://www.cnblogs.com/flankershen/p/6472243.html

Centos iptables常用命令及设置相关推荐

  1. CentOS 7 常用命令集合

    CentOS 7 常用命令集合 常用命令 热键操作 Tab按键---命令补齐功能 Ctrl+c按键---停掉正在运行的程序 Ctrl+d按键---相当于exit,退出 Ctrl+l按键---清屏 添加 ...

  2. iptables常用命令小清单

    iptables常用命令小清单 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统.使用 iptables 可以添加.删除具体的过滤规则,iptables 默认维护 ...

  3. centos中常用命令

    centos中常用命令 一:使用 CentOS 常用命令查看 cpu 如果觉得需要看的更加舒服 grep "model name" /proc/cpuinfo | cut -f2 ...

  4. ubuntu常用命令或设置

    常用命令or设置 01,软件删除   sudo apt-get remove --purge 软件名称 sudo apt-get autoremove --purge 软件名称 02,自带截图 对整个 ...

  5. 一文学会CentOS 文件常用命令

    系列文章目录 保姆级别 VMware Workstation 16 Pro 最新安装教程 VMware 安装CentOS 保姆级别教程 一文学会CentOS 文件常用命令 如果本文对你们的开发之路有所 ...

  6. 【CentOS】常用命令

    [CentOS]常用命令 常用命令: 1.cd : 切换当前目录 2.ls :列出文件( ls -all 列出所有目录和文件及其属性 ) 3.查找命令 //查找制定目录或者文件 find / -nam ...

  7. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  8. CentOS最常用命令及快捷键整理

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 先给一个linux命令查询网站:http://man.linuxde.net/?mqpqfm=0tw5h2 整理了Linux常用命令及快捷键. 常用命 ...

  9. PL/SQL Developer常用命令快捷设置

    序言 使用PL/SQL,常用命令语句查询SELECT 插入INSERT 更新UPDATE 删除DELETE等这类基础语句,都希望能像Liunx系统一样按TAB按键可以补全或查找,为了提高效率,我们可以 ...

最新文章

  1. 张衡的地震仪不起作用的原因
  2. WebRTC系列之音频的那些事
  3. [原创]Maven实战-读书笔记
  4. python input函数无法输入字符串_Python手把手教程之用户输入input函数
  5. 浅谈流处理算法 (1) – 蓄水池采样
  6. imx6的Linux默认颜色,MY-IMX6 Linux-3.14 测试手册(1)
  7. eclipse linux远程调试工具,使用本地Eclipse IDE调试器与远程项目源(Linux)
  8. 高可用之KeepAlived(2):keepalived+lvs
  9. html input自动获取光标位置,HTML contenteditable 标签里怎样获取光标像素位置?
  10. javascript - 你不容错过的es6模板写法
  11. 移动开发—媒体查询(Media Query)
  12. [渝粤教育] 厦门理工学院 模拟电子技术实验 参考 资料
  13. MFC中使用SOUI的窗口示例
  14. 向量的加减(运算符重载)
  15. 2022电子邮箱大全,国内企业邮箱注册大全有哪些?
  16. 研究B站个人收藏中已失效的视频
  17. IT视频课程集(包含各类Oracle、DB2、Linux、Mysql、Nosql、Hadoop、BI、云计算、编程开发、网络、大数据、虚拟化
  18. 【k哥爬虫普法】程序员183并发爬取官方网站,直接获刑3年?
  19. 第58章 热力学、热量和你
  20. 戴尔新品移动工作站precision3541拆机图

热门文章

  1. 12本接收率高的医学SCI期刊
  2. GraphPad Prism 平均值的标准误差
  3. -bash:XXX: command not found报错(云服务centos)
  4. hog svm 视频 matlab,matlab版hog+svm图像二分类
  5. opencv精要(4)-fedora下的opencv安装及测试,codelite配置
  6. 自制操作系统学习笔记(3)-INT 0x10软中断显示字符串
  7. 【机器学习】支持向量机(SVM)代码练习
  8. 【机器学习】中国大学慕课《机器学习》课后习题(二)(回归)
  9. 【Python】刚刚,Python3.10 正式发布了!终于增加了这个功能...
  10. 【学术相关】魔术乘法:张成奇教授40年磨一剑!