安基網 首頁 系統 Linux 查看內容

詳解Linux上iptables配置命令及常見的生產環境防火墻規則

2019-12-10 09:21| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 概述今天主要分享下關于Linux服務器上iptables一些常用的命令和生產環境的一些配置,下面一起來看看吧!當前iptables的配置情況iptables -L -n清除默認的防火墻規則#首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請求。#這個一定要先做,不然清空后可能會悲劇iptables -P INPUT ACCEPT#清空默 ...

概述

今天主要分享下關于Linux服務器上iptables一些常用的命令和生產環境的一些配置,下面一起來看看吧!


當前iptables的配置情況

iptables -L -n


清除默認的防火墻規則

#首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請求。

#這個一定要先做,不然清空后可能會悲劇

iptables -P INPUT ACCEPT

#清空默認所有規則

iptables -F

#清空自定義的所有規則

iptables -X

#計數器置0

iptables -Z


配置防火墻規則

#允許來自于lo接口的數據包

#如果沒有此規則,你將不能通過127.0.0.1訪問本地服務,例如ping 127.0.0.1

iptables -A INPUT -i lo -j ACCEPT

#ssh端口22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服務端口80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允許icmp包通過,也就是允許ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允許所有對外請求的返回包

#本機對外請求相當于OUTPUT,對于返回數據包必須接收啊,這相當于INPUT了

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加內網ip信任(接受其所有TCP請求)

iptables -A INPUT -p tcp -s 172.26.150.1-j ACCEPT

#過濾所有非以上規則的請求

iptables -P INPUT DROP

#要封停一個IP,使用下面這條命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

#要解封一個IP,使用下面這條命令:

iptables -D INPUT -s ***.***.***.*** -j DROP


保存配置

首先iptables -L -n看一下配置是否正確,沒問題后,先不要急著保存,因為沒保存只是當前有效,重啟后就不生效,這樣萬一有什么問題,可以后臺強制重啟服務器恢復設置。

另外開一個ssh連接,確?梢缘顷,確保沒問題之后保存

#保存

service iptables save

#添加到自啟動chkconfig

chkconfig iptables on

修改防火墻端口:修改/etc/sysconfig/iptables 文件

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 10.26.211.183 -j ACCEPT
iptables -A INPUT -p tcp -s 10.26.211.184 -j ACCEPT

覺得有用的朋友多幫忙轉發哦!后面會分享更多devops和DBA方面的內容,感興趣的朋友可以關注下~



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6743215775915442692/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 推荐好的股票论坛 捕鱼大师稳赢版安卓版 武汉赖子麻将游戏中心苹果版 k线图分析股票走势 上海天天彩开奖结果 浙江6十1开奖18055期 旺旺高手论坛内部资料 丫丫湖南麻将 大富翁app可以联机 神来棋牌怎么不能下载了