正文 

当前位置: 首页 > 程序 > java教程

markdown[linux:iptables]限制在centos6上通过iptables从另一个实例访问端口。*#linux(代码片段)

author author     2022-12-17     592

关键词: 

## 初期状態を確認
インスタンス生成直後の Linux ちゃんは制限なし状態。

```
$ sudo iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination

> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination

> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
```

## 設定サンプル

### 1. 設定ファイル生成
```
# /etc/sysconfig/iptables を生成
$ sudo vi /etc/sysconfig/iptables
```

記述例は以下を参照。ほかに memcached とかサーバ間で許可したいものがあれば ALLOW 列挙していく。

```
*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]

##### ALLOW DNS #####
-A OUTPUT -p tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT

##### ALLOW HTTP / HTTPS #####
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##### DENY SSH (If you want) #####
# Allow your machine ip address.
# -A INPUT -s 192.0.2.100 -p tcp --dport 22 -j ACCEPT
# Deny from other than above.
# -A INPUT -p tcp --dport 22 -j REJECT

##### DENY MySQL (If you want) #####
# Allow your machine ip address.
# -A INPUT -s 192.0.2.100 -p tcp --dport 3306 -j ACCEPT
# Deny from other than above.
# -A INPUT -p tcp --dport 3306 -j REJECT

##### DENY ALL OTHER THAN ABOVE #####
-A INPUT -j REJECT --reject-with icmp-host-prohibited

#####
COMMIT
```

### 2. IPTables を起動 & 起動時の有効化設定
```
$ sudo /etc/init.d/iptables start
$ sudo chkconfig iptables on
# 確認!
$ sudo iptables -L
```

markdownコンテナを起动しようとしたらiptables失败メッセージ(代码片段)

查看详情

linux防火墙--iptables学习

  iptables是Linux系统提供的一个强大的防火墙工具,可以实现包过滤、包重定向、NAT转换等功能。iptables是免费的,iptables是一个工具,实际的功能是通过netfilter模块来实现的,在内核2.4版本后默认集成到了Linux内核中。一、iptab... 查看详情

linux防火墙简介–iptables配置策略

Netfilter/iptables简介????要想真正掌握Linux防火墙体系,首先要搞清楚Netfilter和iptables的关系,Netfilter和iptables包含在Linux2.4以后的内核中,可实现防火墙、NAT和数据包分割的功能。Netfilter采用模块化设计,具有良好的可扩展性。Netfil... 查看详情

如何在linux下查找iptables文件

参考技术A首先你linux上要有iptables,centos7是没有的,上面是firewalldrpm-qa|grepiptables有防火墙的话,iptables文件在/etc/sysconfig/iptables这个文件本回答被提问者采纳 参考技术B首先你linux上要有iptables,centos7是没有的,上面是firewalldrpm-qa... 查看详情

linux的iptables常用配置范例

iptables-F  #清除所有规则iptables-X #清除所有自定义规则iptables-Z  #各项计数归零iptables-PINPUTDROP #将input链默认规则设置为丢弃iptables-POUTPUTDROP #将output链默认规则设置为丢弃iptables-AINPUT-ilo-jACCEPTipt 查看详情

linux上关于iptables

有几个命令:1、serviceiptablesstaus 2、serviceiptablesstart  3、serviceiptablesrestart 有个配置文件/ect/sysconfig/iptables  执行第一条命令的时候发现没有任何反应,到/ect/sysconfig/目录下也没有iptables这个文件,应该是ipta 查看详情

linux防火墙iptables开放端口

...的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。1、查看打开... 查看详情

linux___iptables防火墙

一、防火墙的作用三、防火墙的分类 三、iptables基本语法: 表:常用filter,nat用于地址映射转换。 配置文件:/etc/sysconfig/iptables过滤表信息、 查看iptables状态serviceiptablesstatus 命令(注意参数都要大写):-L:... 查看详情

linux下防火墙iptables原理及使用

iptables简介      netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向... 查看详情

如何查看linux的iptables配置

参考技术A1、用iptables命令直接查看[root@test ~]# iptables -nv -L#-L是--list的简写,作用是列出规则2、直接查看iptables的配置文档[root@test ~]# more /etc/sysconfig/iptables 查看详情

linux平台下防火墙iptables原理(转)

iptables简介   netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转... 查看详情

linux下iptables详解

1.selinux关闭2.iptables内网关闭,外网打开,大并发情况下,不能开iptables,影响性能,硬件防火墙。 iptables工作流程小结1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。2.如果匹配上规则... 查看详情

linux下iptables配置详解

如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target      protoptsource &nbs 查看详情

解决linux系统没有/etc/sysconfig/iptables文件

...也没有配置过任何防火墙的策略,所以不存在/etc/sysconfig/iptables文件。一、常规解决方法:1、在控制台使用iptables命令随便写一条防火墙规则iptables-AOUTPUT-jACCEPT2、使用serviceiptablessave进行保存,默认就保存到了/etc/sysconfig目录下的... 查看详情

linux防火墙iptables命令详解

【转:原文链接】iptables-Fiptables-Xiptables-F-tmangleiptables-tmangle-Xiptables-F-tnatiptables-tnat-X首先,把三个表清空,把自建的规则清空。iptables-PINPUTDROPiptables-POUTPUTDROPiptables-PFORWARDACCEPT设定INPUT、OUTPUT的默认策略为DROP, 查看详情

linux防火墙iptables配置详解

一、开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target   protoptsource        destin 查看详情

iptables防火墙

...(或称为网路层防火墙)。 1.LINUX防火墙:Netfilter和iptables的主要区别如下:netfilter:位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”iptables:位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用... 查看详情

linux防火墙开放特定端口(iptables)

查看状态:iptables-L-n下面添加对特定端口开放的方法:使用iptables开放如下端口/sbin/iptables-IINPUT-ptcp--dport8000-jACCEPT保存/etc/rc.d/init.d/iptablessave重启服务serviceiptablesrestart查看需要打开的端口是否生效?/etc/init.d/iptablesstatus法2:或直接... 查看详情