CentOS 6.x 配置iptables

来源 https://www.cnblogs.com/chillax1314/p/7976067.html

iptables -P INPUT DROP---设置INPUT链默认规则为丢弃所有流量
iptbales有四表五链,raw,mangle,nat,filter(默认)表;五链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING

系统默认的iptables规则

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

系统默认的ip6tables规则

ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT
ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -j REJECT --reject-with icmp6-adm-prohibited
ip6tables -A FORWARD -j REJECT --reject-with icmp6-adm-prohibited

vim iptables.sh 拷贝一下内容,具体按实际生产需求修改,此脚本默认丢弃INPUT流量,放行OUTPUT链流量,丢弃FORWARD流量;

#!/bin/bash

#清空iptables 规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#允许本机访问本机
iptables -A INPUT -i lo -j ACCEPT

#添加黑名单方法

#iptables -I INPUT -s 192.168.0.1 -j DROP #屏蔽单个IP的命令

#iptables -I INPUT -s 192.168.1.0/24 -j DROP #封IP段即从192.168.1.0到192.168.1.254的命令

#允许172.16.20.0 192.168.2.0/24 ssh访问进来
iptables -A INPUT -s 172.16.20.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT

#允许https通行
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#允许http访问服务器,已经存在的链接不断开
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

#允许已经建立的链接继续通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许ping

#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

#设置INPUT链默认丢弃
iptables -P INPUT DROP

#设置OUTPUT链默认允许
iptables -P OUTPUT ACCEPT

#设置默认丢弃FORWARD链
iptables -P FORWARD DROP

#防止各种攻击
iptables -A FORWARD -p icmp -icmp-type echo-request -m limit -limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j REJECT 
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

#允许本机访问192.168.7.2的ftp服务器

iptables -A INPUT -s 192.168.7.2 -p tcp -m multiport --dports 20,21 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.7.2 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.7.2 -p tcp -m tcp --dport 30001:31000 -j ACCEPT

#保存iptables
service iptables save 或者用iptables-save > /etc/sysconfig/iptables
chkconfig iptables on ——添加开机启动
service iptables restart——重启iptables服务,其实不需要重启立即生效

注意:如果在生产上ssh端口不是默认的22,会导致执行了此脚本后无法连接服务器,为了防止此类事情发生,可以定期执行一个脚本取消iptables运行
crontab -e
/10 * /etc/init.d/iptables stop——每十分钟执行停止iptables服务

查看iptables记录信息

日志信息查看
more /proc/net/nf_conntrack

=============== End

转载于:https://www.cnblogs.com/lsgxeva/p/11504827.html

CentOS 6.x 配置iptables相关推荐

  1. Centos 安装FTP配置目录权限,iptables设置ftp服务

    Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设 ...

  2. CentOS 6.0配置pptp ××× Client和Squid透明网关

    目的: 构建一台单网卡Linux网关(透明代理),该网关拨入某海外×××服务器,客户端设定该网关后,网络出口则为海外×××服务器,实现加速访问一些网站的目的. 环境信息: 硬件:DELL机器一台,单网 ...

  3. LVS 配置Iptables防火墙及故障解决

    负载均衡这个词,相信大家都耳熟能详了,那我们今天再来回顾一下,常见的负载均衡有硬件的例如F5.网络厂商H3C.Cisco都有自己的负载均衡方案,但是这些都是价格不菲,那到底有没有免费的午餐呢?答案虽然 ...

  4. Linux 实操———CentOS 6 安装配置 Tomcat

    引言 Linux下安装Tomcat. 一.下载.传输与解压 同<Linux 实操---CentOS 6 安装配置 Oracle JDK 1.8>一样,前期都是先在远程机上下载压缩包,然后通 ...

  5. CentOS 7.2 配置Apache服务(httpd)--上篇

    [乐意黎转载]Centos 7 Apache 服务安装及配置: http://blog.csdn.net/aerchi/article/details/72830535 CentOS 7.2 配置Ap ...

  6. 配置iptables进行ping测试

    在当前环境下可以ping通10.0.0.2主机 打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机 打开win2003的cmd输入ping10.0.0.2 ...

  7. CentOS安装与配置LNMP

    本文PDF文档下载:http://www.coderblog.cn/doc/Install_and_config_LNMP_under_CentOS.pdf 本文EPUB文档下载:http://www ...

  8. 【CentOS 7 防火墙配置】

    CentOS 7 防火墙配置 文章目录 CentOS 7 防火墙配置 前言 一.防火墙(Firewall)是什么? 二.使用步骤 1.外置防火墙 (1)在桌面右上角>>应用程序>&g ...

  9. centos的网络配置

    centos的网络配置 centos设置dns CentOS 5.5 里面怎么修改IP地址DNS服务器等网络设置? 1.CentOS 修改DNS服务器 # vi /etc/resolv.conf 修改 ...

最新文章

  1. win7 dll怎么在xp运行_win7电脑安装软件提示缺少vcruntime140.dll如何解决
  2. 代码荣辱观-以运用风格为荣,以随意编码为耻
  3. SQL SERVER:SQLDMO库文件的组成
  4. unity3d为对象添加脚本的两种方法
  5. Java程序编译和运行的过程
  6. SSIS的文件系统任务实例(zz)
  7. mysql select 查询选后5个_mysql 查询select语句汇总
  8. Spring Boot多数据源配置与使用
  9. signature=1610c03482e0c6557f7ec99f0ceeae85,Vpdes Permit No. Va006557
  10. b站电脑客户端_B站(哔哩哔哩) 视频批量下载工具#电脑版##更新
  11. IDEA中Git的更新、提交、还原方法
  12. 蒙特卡洛方法_程序媛转TA之理论篇十三:蒙特卡洛方法
  13. 史上最贵!iPhone 12S系列9月亮相,全系标配激光雷达
  14. 中断linux命令快捷键_基于Linux终端命令行的快捷键的详细解析
  15. yum 查看安装的包 包含了哪些文件
  16. Ubuntu 隐藏上方状态栏、左边任务栏及菜单按钮移到下方居中及隐藏(详细)
  17. linux延迟加载so,WebRTC Linux ADM 实现中的符号延迟加载机制
  18. “特困生”卷出睡眠市场,疯狂氪金能不能氪出“好故事”?
  19. 全国计算机专业大学排名全部,全国计算机专业大学排名汇总
  20. 【实习日报】2019年4月下半月 前端开发实习工作日报汇总

热门文章

  1. -XX:CMSInitiatingOccupancyFraction和-XX:+UseCMSInitiatingOccupancyOnly参数
  2. 大时代势不可挡_使IT项目经理势不可挡的12种软技能
  3. s7300的db块详细说明_西门子db数据块详解
  4. MSP430F5529-串口介绍
  5. 机器学习(学习笔记)二 模型评估与选择(上)
  6. Win10 Linux 子系统(WSL)监听端口报错Error `IN6_IS_ADDR_V4MAPPED (sin6-sin6_addr.s6_addr32)` Failed的处理
  7. java 里的简写_JAVA中简写
  8. 万网服务器 https证书,教你申请免费https证书!
  9. 利用Python爬虫爬取淘宝商品做数据挖掘分析实战篇,超详细教程
  10. PyQt(Python+Qt)学习随笔:树型部件QTreeWidget中当前列currentColumn和选中项selectedItems访问方法