centos的iptables配置命令示例--陈奇网络工作室

系统操作和维护

Iptables是Linux中常用的防火墙软件。下面是iptables的一些基本应用，比如安装iptables，清除iptables规则，iptables只打开指定端口，iptables屏蔽指定ip和IP段并解封，删除添加的iptables规则，设置iptables启动。

1.安装iptables防火墙。

如果iptables没有安装，需要先安装，您需要执行：

[root@node1 ~]# yum -y安装iptables

[root@node1 ~]# yum -y安装iptables-services

2.iptables常用的选项参数如下：

3.iptables中的四个表和五个链及其作用

这四个表格如下：

这五条链如下：

该操作如下：

4.清除现有的iptables规则。

[root@node1 ~]# iptables -F

[root@node1 ~]# iptables -X

[root@node1 ~]# iptables -Z

5.打开指定的端口。

[root @ node 1 ~]# iptables-a input-I lo-j accept #允许本地环回接口(即运行机器访问机器)。

[root @ node 1 ~]# iptables-a input-m state-state established，related-j accept #允许建立或关联的流量。

[root @ node 1 ~]# iptables-a output-j accept #允许已建立或关联的流量。

[root @ node 1 ~]# iptables-a input-ptcp-d port 22-j accept #允许访问端口22。

[root @ node 1 ~]# iptables-a input-ptcp-d port 80-j accept #允许访问端口80。

[root @ node 1 ~]# iptables-a input-ptcp-d port 443-j accept #允许访问端口443。

[root @ node 1 ~]# iptables-a input-ptcp-d port 20-j cept # 20允许FTP服务的端口。

[root @ node 1 ~]# iptables-a input-ptcp-d Port 21-j cept #允许FTP服务的端口21。

[root @ node 1 ~]# iptables-ain put-pipper-JAC cept #允许ping。

#以下两条规则禁止其他不允许的规则访问和转发。

[root@node1 ~]# iptables -A输入-j拒绝

[root @ node 1 ~]# iptables-正向j拒绝

6.屏蔽IP

#如果只是想屏蔽IP，可以跳过“打开上面指定端口”的设置。

[root @ node 1 ~]# iptables-I input-s 123 . 4 . 5 . 6-jdrop #屏蔽单个IP。

[root @ node 1 ~]# iptables-I input-s 123 . 0 . 0 . 0/8-jdrop #阻塞一个网段。

[root @ node 1 ~]# iptables-I input-s 192 . 168 . 10 . 0/24-jdrop #阻塞一个网段。

7.阻止或允许IP访问指定端口。

[root @ node 1 ~]# iptables-I input-s 192 . 168 . 1 . 1-ptcp-d port 22-jdrop #阻止一个IP访问tcp端口22。

[root @ node 1 ~]# iptables-I input-p tcp-d port 22-j drop #拒绝所有对TCP端口22的访问。

[root @ node 1 ~]# iptables-I input-s 192 . 168 . 1 . 2-ptcp-d port 22-j accept #允许一个IP访问tcp的端口22。

8.查看添加的iptables规则。

[root @ node 1 ~]# iptables-l-n-v # "-n "只显示IP地址和端口号，不将IP解析为域名。

9.删除添加的iptables规则。

[root @ node 1 ~]# iptables-l-n-line-numbers #将所有iptables显示为序列号。

[root @ node 1 ~]# iptables-din put 1 #删除输入中序列号为1的规则。

10.iptables启动和规则保存

[root @ node 1 ~]# systemctlenable iptables #将iptables设置为自动引导和启动。

[root @ node 1 ~]# serviceiptables Save # Save。如果没有服务命令，请执行以下命令来安装服务命令。

[root @ node 1 ~]# yum Install init scripts-y #安装服务命令

这是本文的结尾。谢谢你阅读它。36860 . 66868686861

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。

相关推荐