正文

linux上关于iptables

heyLuer  2022-02-11  193

关键词：

有几个命令：

1、service iptables staus

2、service iptables start

3、service iptables restart

有个配置文件/ect/sysconfig/iptables

执行第一条命令的时候发现没有任何反应，到/ect/sysconfig/目录下也没有iptables这个文件，应该是iptables没有安装，那么通过yum命令来安装

1 yum install -t iptables

参考的资料链接：http://www.cnblogs.com/kgdxpr/p/4061646.html

安装成功之后执行第二个命令，报下面的错误：

1 [root@iZ28fg6zc2zZ ~]# service iptables start
2 iptables: No config file.                                  [WARNING]

错误信息是对应的iptables没有对应的配置文件，应该是yum安装的时候文件没有生成。

解决办法:

 1 [root@iZ28fg6zc2zZ ~]# iptables -F 
 2 
 3 [root@iZ28fg6zc2zZ ~]# service iptables save
 4 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
 5 
 6 [root@iZ28fg6zc2zZ ~]# service iptables restart
 7 iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
 8 iptables: Flushing firewall rules:                         [  OK  ]
 9 iptables: Unloading modules:                               [  OK  ]
10 iptables: Applying firewall rules:                         [  OK  ]
11 [root@iZ28fg6zc2zZ ~]#

执行上面的步骤之后，/ect/sysconfig/目录下就有iptables这个配置文件了，剩下的就可以正常操作了。

参考资料：http://www.2cto.com/os/201112/115166.html

开放端口，一些命令，讲解的很细致，感谢作者。

就我自己添加的顺序看下面的例子：

 1 1.  iptables -A OUTPUT -p tcp -m tcp --sport 6379 -j ACCEPT 
 2      添加6379这个端口
 3 
 4   2.  /etc/init.d/iptables save
 5      
 6   3.  cat /etc/sysconfig/iptables
 7      看你添加的端口存在不
 8   4.  service iptables restart
 9      存在，执行这个命令
10 
11      看博主的解释：
12 - 只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart，然后才调用/etc/rc.d/init.d/iptables save，
13 - 因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载，要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你
14 - 的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了，这点必须注意！！！

参考资料：http://www.linuxidc.com/Linux/2012-03/56066.htm

下面粘出博主的/ect/sysconfig/iptables的配置

 1 - /etc/sysconfig/iptables文件配置如下:
 2 - # Generated by iptables-save v1.4.7 on Fri Mar  2 19:59:43 2012
 3 - *filter
 4 - :INPUT DROP [0:0]
 5 - :FORWARD DROP [0:0]
 6 - :OUTPUT DROP [8:496]
 7 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 8 - #ping使用的端口
 9 - -A INPUT -p icmp -j ACCEPT
10 - -A INPUT -i lo -j ACCEPT
11 - -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
12 - -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT
13 - #允许服务器自己的SSH（对外部请求来说服务器是目标所以使用--dport）
14 - -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
15 - #80端口不用说了吧，服务器网站访问端口
16 - -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
17 - -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
18 - -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT
19 - -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT
20 - -A FORWARD -j REJECT --reject-with icmp-host-prohibited
21 - #53端口是DNS相关，TCP和UDP都要配置
22 - -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
23 - -A INPUT -p udp -m udp --dport 53 -j ACCEPT
24 - #ping使用的端口
25 - -A OUTPUT -p icmp -j ACCEPT
26 - -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
27 - -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT
28 - #允许服务器SSH到其他机器（使用外部端口就使用--dport）
29 - -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
30 - #允许服务器自己的SSH（自已为源输出就使用--sport）
31 - -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
32 - #访问外部网站80端口（使用外部端口就使用--dport）
33 - -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
34 - #如果服务器需要访问外部网站，那么OUTPUT也需要配置53端口（使用外部端口就使用--dport）
35 - -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
36 - -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
37 - #如果有访问外部邮箱，那么打开邮箱相关端口（使用外部端口就使用--dport）
38 - -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
39 - -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
40 - -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
41 - #服务器网站访问端口（自已为源输出就使用--sport）
42 - -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
43 - -A OUTPUT -p tcp -m tcp --sport 3306 -j ACCEPT
44 - -A OUTPUT -p tcp -m tcp --sport 11211 -j ACCEPT
45 - -A OUTPUT -p tcp -m tcp --sport 11212 -j ACCEPT
46 - COMMIT
47 - # Completed on Fri Mar  2 19:59:43 2012

以上都是16年有段时间安装过程所做的记录，最近整理笔记整理出来，先放这里吧！如有错误请各位指正！谢谢

关于linux防火墙(代码片段)

最近使用了UBUNTU16，默认没有iptables服务。都说使用ufw。但是由于需要用到端口转发，只有这个还靠谱：sudoaptinstalliptables-persistentsystemctlstartnetfilter-persistentiptables-save/etc/iptables/rules.v4iptables-save/etc/iptables/rules.v6 查看详情

markdown[linux：iptables]限制在centos6上通过iptables从另一个实例访问端口。*#linux(代码片段)

查看详情

linux下iptables配置详解

如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource &nbs 查看详情

linux防火墙iptables配置详解

一、开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource destin 查看详情

linux下iptables详解

1.selinux关闭2.iptables内网关闭，外网打开，大并发情况下，不能开iptables,影响性能，硬件防火墙。 iptables工作流程小结1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的。2.如果匹配上规则... 查看详情

iptables

一、iptables防火墙的一些基础知识： 1、关于netfilter与iptables的区别： netfilter：指的是Linux内核中实现包过滤防火墙的内部结构，不以程序或文件的形式存在，属于“内核态”的防火墙功能体系。 iptables：用来管理linux... 查看详情

在linux上执行.sh文件出错try`iptables-h'or'iptables--help'formoreinformation.

...inux上执行.sh文件：（部分内容如下）echo"-->[*]Settingiptablesrules"sudoiptables-Fsudoiptables-tnat-Fsudoiptables-tnat-APOSTROUTING-s$subnet.0/24-o$out_interface-jMASQUERADEsudoiptables-AFORWARD-s$subnet.0/24-o$out_interface-jACCEPTsudoiptables-AFORWARD-d$subnet.0/24-mconnt... 查看详情

linux防火墙iptables开放端口

...的包过滤防火墙系统，几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。1、查看打开... 查看详情

linux运维ubuntu18.04设置端口开放(iptables)(代码片段)

...f0c;特此记录下ubuntu系统开放指定端口的操作。正文 iptables是Linux从2.4.x版本内核开始，系统自带的防火墙。随着Linux内核的不断更新，Linux的防火墙在iptables基础上泛生出UFW和Firewalld，并且在一些发行版中已经替代... 查看详情

iptables防火墙

...inux内核中的包过滤功能体系称为Linux防火墙的“内核态”iptables位于/sbin/iptables，用来管理防火墙规则的工具称为Linux防火墙的“用户态”-——上述2种称呼都可以表示Linux防火墙包过滤的工作层次主要是网络层，针对IP数据包体现... 查看详情

防火墙详解

http://www.zsythink.net/archives/1199 关于留言板友情链接主页Linux基础运维技术数据库编程首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文iptables详解（1）：iptables概念 234A+所属分类：IPtables Linux基础&n... 查看详情

linux下iptables配置详解

...看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource destination ... 查看详情

linux命令（215）——iptables命令(代码片段)

...简介2.命令格式3.选项说明4.常用示例参考文献1.命令简介iptables/ip6tables是IPv4/IPv6包过滤和NAT的管理工具。iptables/ip6tables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形... 查看详情

linux服务器的端口映射

...到或不细心。照我说的做吧，我尽量解释清楚。/etc/init.d/iptablesstart 启动iptables初始化iptables，删除之前的规则， iptables-f iptables-x iptables-z iptables-f-tnat iptables-x-tnat iptables-z-tnat允许ssh进入，要不然等下就... 查看详情

linux使用iptables设置黑白名单使用ipset工具

1，下面我先说下iptables的基本配置规则，然后再说ipset以下使用C7x86_64为实验环境CentOS7默认的防火墙不是iptables,而是firewalle.如果你没有安装iptables的话，你可以使用以下命令进行安装systemctlstopfirewalldsystemctldisablefirewalldsystemctlmaskf... 查看详情

超级详细的iptable教程文档

...的包过滤防火墙系统，几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。netfilter/iptables... 查看详情

第十五章iptables

15.1iptables简介 iptables是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。防... 查看详情

linux-iptables详解

一：前言防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何... 查看详情