关键词:
iptables,是Linux下自带的一款免费的基于包过滤的防火墙工具,可以对流入、流出、流经服务的数据包进行精细的控制,而在centos7中将iptables给取消掉了,我们需要自行安装,下面介绍iptables的安装及使用。
一、安装iptables
1、查看iptables是否安装
命令:systemctl status iptables
2、安装iptables
命令:yum -y install iptables-services
查看安装是否成功
3、关闭selinux与firewalld
关闭selinux,不关闭时,iptables不读取配置文件
centos7中默认的防火墙是firewalld,使用iptables需要先关闭firewalld防火墙
关闭selinux
#查看selinux [root@serverD ~]# getenforce Permissive #临时关闭selinux [root@serverD ~]# setenforce 0
命令:vim /etc/selinux/config 修改完成后需要重启才能生效
关闭firewalld并关闭开机自启
#关闭防火墙
systemctl stop firewalld
#关闭开机自启
systemctl disable firewalld
#查看防火墙状态
systemctl status firewalld
二、命令
1、iptables的命令
systemctl start iptables #启动
systemctl status iptables #查看状态
systemctl enable iptables #设置开机自启
2、iptables常用命令
iptables -h #查询帮助
iptables -L -n #
iptables -F #清除所有规则
三、语法
INPUT:过滤进入主机的数据包
OUTPUT:处理从本机出去的数据包
FORWARD:负责转发流经本机但不进入本机的数据包,起到转发作用
-A:追加到规则的最后一条
-D:删除记录
-I:添加到规则的第一条
-p:规定通信协议,常用协议:tcp、udp、icmp、all
-j:指定跳转的目标,常见的目标:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向,一般不使用会带来安全隐患)
四、案例
1、ip过滤
禁止192.168.200.113 IP地址的所有类型数据接入
iptables -A INPUT ! -s 192.168.200.113 -j DROP
2、开发端口
iptables -A INPUT -P TCP --dport 80 -j ACCEPT #开发80端口
3、开发端口范围
iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开放22-80范围的端口
4、不允许80端口流出
iptables -I OUTPUT -p tcp --dport 80 -j DROP
5、配置配置文件
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
修改配置文件并重启
iptables规则(代码片段)
iptables命令:~]#iptables-L-n查看规则centOS7~]#systemctldisablefirewalld.service~]#systemctlstopfirewalld.service永久清除规则CentOS6~]#serviceiptablestop~]#chkconfigiptablesoff命令选项:-F:清除规则,只对当前有效。 查看详情
centos7防火墙之iptables(代码片段)
一、安装iptablescentos7默认防火墙是firewalle,要想使用iptables,需要安装。````yuminstall-yiptablesiptables.services启动:serviceiptablesstart状态:serviceiptablesstatus关闭:serviceiptablesstop重启:serviceiptablesrestart保存新建规则:serviceiptablessave配置... 查看详情
centos7防火墙使用命令(代码片段)
firewalld和iptables的关系firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用s规则干活的是内核的netfilter只不过firewalld和ip... 查看详情
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptableiptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的firewalld服务#停止... 查看详情
centos7防火墙基础——理论篇(代码片段)
Centos7防火墙基础——理论篇理论结构:Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙的配置方法Firewalld概述支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具支持IPV4、IPV6防火墙设置以及... 查看详情
centos7开机自动加载iptables规则
1、关闭系统自带的防火墙并禁止开机自启;~]#systemctlstopfirewalld&&systemctldisablefirewalld 2、安装iptables相关软件包;~]#yuminstalliptablesiptables-services 3、启动iptables服务并设置该服务开机自启; 注意:此处的iptables服务... 查看详情
iptables&&firewall防火墙(代码片段)
配置iptables防火墙增强服务器安全Centos7.X开始,系统自带的防火墙是firewalld,但是也同样支持iptables,本即可,我们仍然可以用iptables来作为防火墙1、iptables概述:1.1、netfilter/iptablesnetfilter/iptables:IP信息包过滤系统,它实际上由两个组... 查看详情
centos7/8安装启动iptables.services信息包过滤系统报错(代码片段)
什么是iptables(内容来自百科)?IPTABLES是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过... 查看详情
centos7的防火墙怎么开放端口
可以用iptables防火墙试试CentOS_6.5配置iptables防火墙策略#清除预设表filter中的所有规则链的规则iptables-F#清除预设表filter中使用者自定链中的规则iptables-X#保存iptables配置serviceiptablessave#重启iptables服务serviceiptablesrestart#查看iptables规... 查看详情
centos配置iptables规则并使其永久生效(代码片段)
...章,转载请注明出处 1.目的 最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。 2.设置 2.1添加iptables... 查看详情
日常运维(代码片段)
iptables规则默认规则保存在配置文件中/etc/sysconfig/iptablesiptables-F清空规则serviceiptablessave保存当前规则到配置文件里###默认规则在filter表里+t更改指定的表默认就是filter表iptables-Z清空计数器iptables-A增加到最后iptables-Iinstall插入最前... 查看详情
iptables(代码片段)
1.策略与规则链1.1策略读取防火墙会从上至下来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(放行/阻止/记录/...)。如果在读取完所有的策略规则之后没有匹配项,就执行默认策略。... 查看详情
4.iptables网络防火墙(代码片段)
...能,重启网络服务后永久生效。配置/etc/sysctl.conf文件(centos7中配置/usr/lib/sysctl.d/00-system.conf文件),在配置文件中将 net.ipv4.ip_forward设置为1 #由于iptables此时的角色为"网络防火墙",所以需要在filter表中的FORWARD链中设置规... 查看详情
centos7个性化配置指南(代码片段)
博客原文地址:CentOS7个性化配置指南-WindSpirit0x00前言该教程主要安装了如下软件包iptablesMySQLPHPPHP相关模块Nginx主要配置实现了以下功能修改软件源修改PS1,更改配色SSH每隔30秒发送一个心跳包修改iptables规则,开放端口修改MySQL... 查看详情
centos7中iptables规则无法保存
参考技术A在Centos7中使用serviceiptablessave保存iptables规则,在重启iptables之后发现iptables规则并没有保存 查看详情
iptables系列教程|iptables入门篇(代码片段)
前言在早期的Linux系统中,默认使用的是iptables配置防火墙。尽管新型的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。考虑到iptables在当前生产环境中还具有顽强的生命力... 查看详情
centos7_firewall(代码片段)
CentOS7开始引入firewall服务,支持IPV4和IPV6并支持网桥。使用firewall-cmd(command)和firewall-config(GUI)管理。上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别iptables默认是允许所有,而firewalld默认是禁止所有firewalld可... 查看详情
iptables-save输出格式详解(代码片段)
...格式详解总结前言我们都知道:iptables是linux系统下用来配置netfilter子系统的一个clienttool。配套的常用命令有:iptables--对表、链、规则进行配置iptables-save--dump已配置的规则,可以用>重定向到一个文件中iptables-restore--从之前导... 查看详情