CentOS配置iptables防火墙
来源:互联网 发布:微信头像制作软件 编辑:程序博客网 时间:2024/05/28 16:12
这几天在virpus上买了个VPS练练手 先从基础的iptables配置折腾起吧
[root@yip ~]# service iptables statusTable: filterChain INPUT (policy DROP)num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED Chain FORWARD (policy ACCEPT)num target prot opt source destination Chain OUTPUT (policy ACCEPT)num target prot opt source destination
这是配置好的防火墙... 具体配置如下:
首先先确认iptables是安装的:
[root@yip ~]# yum install -y iptablesLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfile * base: mirror.unl.edu * extras: centos.mirror.facebook.net * updates: mirrors.kernel.orgSetting up Install ProcessPackage iptables-1.4.7-11.el6.x86_64 already installed and latest versionNothing to do
如果提示Nothing to do就证明已经安装好了 接下来使用
iptables -L -n命令可以获取到目前防火墙设置的规则,就是最上面的代码。如果你想清楚规则,可以使用以下命令:#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT #清空默认所有规则iptables -F #清空自定义的所有规则iptables -X #计数器置0iptables -Z
规则的具体配置如下:
#允许来自于lo接口的数据包#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1iptables -A INPUT -i lo -j ACCEPT #ssh端口22iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服务端口80iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcatiptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysqliptables -A INPUT -p tcp --dport xxxx -j ACCEP #允许icmp包通过,也就是允许pingiptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求iptables -P INPUT DROP
最后保存规则,系统会在/etc/sysconfig/iptables下生成文件:
[root@yip ~]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
然后设置开机自动启动吧:
chkconfig iptables on
设置参考的是这位仁兄的写的文章:http://www.woxplife.com/articles/404.html 觉得写得蛮清晰的,我比较懒,哈哈。
0 0
- CentOS配置iptables防火墙
- Centos 配置iptables防火墙
- Centos配置iptables防火墙
- Centos配置iptables防火墙
- Centos配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS下配置iptables防火墙
- CentOS 7.* iptables防火墙配置
- CentOS下配置iptables防火墙
- Linux(CentOS)下,防火墙iptables配置
- ROM、PROM、EPROM、EEPROM、Flash ROM
- oracle undo表空间操作
- 【c++程序】用指针删除堆中的空间
- zoj 3209 矩形精确覆盖(dancing link)
- Android开发之一个简单的通讯录实现(源码)
- CentOS配置iptables防火墙
- 64位系统无法使用ps插件,KnockOut 2的解决方
- Python语言简介
- linux学习之四---gdb调试
- searching (informed and non-informed)
- (BFS+DFS)Robot Navigation
- Java输入输出(5)--从定向标准输入/输出
- 【答疑】在8位CPU平台上,int类型还是4个字节吗?
- 【Exercise02】王雨婷的收获体会
