linux防火墙iptables配置简要 博客分类: Linux linux防火墙iptables配置
一、基本命令
查看状态 service iptables status
启动:service iptables start
重启:service iptables restart
关闭:service iptables stop
如果查看状态和启动没有任何反应,说明没有配置过防火墙
查看配置文件
vi /etc/sysconfig/iptables
二、重新配置防火墙
1.查看规则
[root@dev ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
2.设置INPUT、FORWARD、OUTPUT全部接受
[root@dev ~]# iptables -P INPUT ACCEPT
[root@dev ~]# iptables -P FORWARD ACCEPT
[root@dev ~]# iptables -P OUTPUT ACCEPT
3.清除预设表filter中的所有规则链的规则
[root@dev ~]# iptables -F(执行这句前,要保证INPUT ACCEPT,OUTPUT ACCEPT,否则SSH可能端开)
4.允许SSH
[root@dev ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@dev ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT(当OUTPUT ACCEPT,不用配置此句,为了确保能连上,还是配了)
5.设置新规则
[root@dev ~]# iptables -P INPUT DROP(执行这句前,要保证已打开SSH22端口,否则SSH可能端开)
[root@dev ~]# iptables -P FORWARD DROP
[root@dev ~]# iptables -P OUTPUT ACCEPT (OUTPUT可以不控制)
6.保存
[root@dev ~]# /etc/rc.d/init.d/iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
7.重启防火墙
[root@dev ~]# service iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns ip_conntrac[确定]
7.查看iptables文件
[root@dev ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Dec 23 11:18:10 2016
*filter
:INPUT DROP [82:6388]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [31:2318]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Fri Dec 23 11:18:10 2016
配置好了22端口,其他端口类似,加上就行了
推荐阅读
-
linux防火墙iptables配置简要 博客分类: Linux linux防火墙iptables配置
-
linux安装redis主备安装配置 博客分类: redis linuxredis主从配置
-
Linux下subversion的安装与配置 博客分类: Linux linuxsubversion配置安装新增版本库新增用户
-
远程连接Linux机上的Oracle失败 博客分类: 7.数据库 linux防火墙oracle远程连接超时
-
远程连接Linux机上的Oracle失败 博客分类: 7.数据库 linux防火墙oracle远程连接超时
-
CentOS Linux开启和关闭防火墙命令 博客分类: centos 防火墙iptables
-
CentOS Linux开启和关闭防火墙命令 博客分类: centos 防火墙iptables
-
squid 高匿配置 用户名密码配置 博客分类: linux script squid高匿用户名密码
-
Mongodb在Linux下的安装和启动和配置(转载) 博客分类: MongDB MongDB
-
LInux 防火墙的两个命令 博客分类: Linux