liunx 系统 禁用firewall 配置iptables
来源:互联网 发布:免费家庭记账软件 编辑:程序博客网 时间:2024/05/16 14:47
1、关闭 firewall :
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2 iptables 配置:
iptables 主要参数:
-A 向规则链中添加一条规则,默认被添加到末尾
-T指定要操作的表,默认是filter
-D从规则链中删除规则,可以指定序号或者匹配的规则来删除
-R进行规则替换
-I插入一条规则,默认被插入到首部
-F清空所选的链,重启后恢复
-N新建用户自定义的规则链
-X删除用户自定义的规则链
-p用来指定协议可以是tcp,udp,icmp等也可以是数字的协议号,
-s指定源地址
-d指定目的地址
-i进入接口
-o流出接口
-j采取的动作,accept,drop,snat,dnat,masquerade
--sport源端口
--dport目的端口,端口必须和协议一起来配合使用
注意:所有链名必须大写,表明必须小写,动作必须大写,匹配必须小写
iptables -L -n #查看iptables 配置信息
下面的是什么都没有配置:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3:iptables 基本操作:
iptables -L #列出iptables规则
iptables -F #清除iptables 内置规则
iptables -X # iptables 自定义规则
4:配置iptables 防火墙
iptables -F
iptables -X
vi /etc/sysconfig/iptables #编辑iptables 配置文件
# Generated by iptables-save v1.4.21 on Sat Sep 16 10:51:55 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Sep 16 10:51:55 2017
注:如果没有这个文件的解决办法:
1:iptables -A OUTPUT -j ACCEPT #在控制台使用iptables命令随便写一条防火墙规则
2: service iptables save #默认就保存到了/etc/sysconfig目录下的iptables文件中
参考链接:http://blog.163.com/xavier_666/blog/static/25884000720163299503423/
保存后输入重启命令 service iptables restart
###############iptables 命令###############
service iptables save #保存iptables规则
service iptables restart #重启iptables服务
service iptables stop # 关闭防火墙
service iptables start #启动防火墙
service iptables status # 查看防火墙状态
chkconfig iptables off #永久关闭防火墙
chkconfig iptables on #永久开启防火墙
- liunx 系统 禁用firewall 配置iptables
- 常见 iptables 的 firewall 设定配置问题
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- RedHad 7 关闭 firewall 安装 iptables 配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置
- CentOS7 禁用firewall,启用iptables,disable firewalld service and use iptables
- centos7.x 防火墙配置:关闭firewall 安装iptables
- centos7 关闭firewall安装iptables并配置,关闭SELINUX
- CentOS 7:关闭firewall安装iptables并配置
- RHEL 5.4 firewall iptables
- BeanCopier系列之一:特性测试
- 一种肯定能提高开发者编程能力的方法
- iOS调试——适配iOS11,iPhoneX问题及解决办法
- H264 I帧判断
- ubuntu 安装 repo 记录
- liunx 系统 禁用firewall 配置iptables
- CentOS7同时接入两个不同ISP的局域网
- 删除文件,及文件夹的方法
- Fatal error: Unknown: Failed opening required ''
- GraphX之PartitionStrategy修改
- text
- 文字的抖动提示效果
- js 获取select的值 / js动态给select赋值
- 文章标题