iptables是Linux上常用的防火qiang軟件，下面說一下iptables的安裝、清除iptables規(guī)則、iptables只開放指定端口、iptables屏蔽指定ip、ip段及解封、刪除已添加的iptables規(guī)則、設(shè)置iptables開機(jī)啟動(dòng)等iptables的基本應(yīng)用。

創(chuàng)新互聯(lián)建站技術(shù)團(tuán)隊(duì)10余年來致力于為客戶提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、成都全網(wǎng)營(yíng)銷、搜索引擎SEO優(yōu)化等服務(wù)。經(jīng)過多年發(fā)展，公司擁有經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì)，先后服務(wù)、推廣了上1000+網(wǎng)站，包括各類中小企業(yè)、企事單位、高校等機(jī)構(gòu)單位。

1、安裝iptables防火墻

如果沒有安裝iptables需要先安裝，則需執(zhí)行：

[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services

2、iptables常用的選項(xiàng)參數(shù)如下：

3、iptables中的四表五鏈及動(dòng)作

四個(gè)表如下：

五個(gè)鏈如下：

動(dòng)作如下：

4、清除已有iptables規(guī)則

[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z

5、開放指定的端口

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問本機(jī))
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #允許已建立的或相關(guān)連的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 允許已建立的或相關(guān)連的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 允許訪問22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允許訪問80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #允許訪問443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #允許FTP服務(wù)的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #允許FTP服務(wù)的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #允許ping
# 以下兩條是禁止其他未允許的規(guī)則訪問及轉(zhuǎn)發(fā)
[root@node1 ~]# iptables -A INPUT -j REJECT    
[root@node1 ~]# iptables -A FORWARD -j REJECT

6、屏蔽IP

#如果只是想屏蔽IP的話“上面開放指定的端口”部分設(shè)置可以直接跳過。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽單個(gè)IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一個(gè)網(wǎng)段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一個(gè)網(wǎng)段

7、屏蔽或允許某IP訪問指定端口

[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒絕所有訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #允許某個(gè)IP訪問tcp的22端口

8、查看已添加的iptables規(guī)則

[root@node1 ~]# iptables -L -n -v     # “-n”只顯示IP地址和端口號(hào)，不將IP解析為域名

9、刪除已添加的iptables規(guī)則

[root@node1 ~]# iptables -L -n --line-numbers     #將所有iptables以序號(hào)標(biāo)記顯示
[root@node1 ~]# iptables -D INPUT 1    #刪除INPUT里序號(hào)為1的規(guī)則

10、iptables的開機(jī)啟動(dòng)及規(guī)則保存

[root@node1 ~]# systemctl enable iptables     #設(shè)置iptables開機(jī)自啟
[root@node1 ~]# service iptables save  #保存，若提示沒有service命令，執(zhí)行下面命令進(jìn)行安裝service命令
[root@node1 ~]# yum install initscripts -y      #安裝service命令

———————— 本文至此結(jié)束，感謝閱讀 ————————

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱：centos之iptables配置命令舉例-創(chuàng)新互聯(lián)
網(wǎng)頁路徑：http://chinadenli.net/article48/gddep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、企業(yè)建站、網(wǎng)站設(shè)計(jì)公司、App開發(fā)、動(dòng)態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)