关键词:
1 yum install -t iptables
1 [root@iZ28fg6zc2zZ ~]# service iptables start 2 iptables: No config file. [WARNING]
1 [root@iZ28fg6zc2zZ ~]# iptables -F 2 3 [root@iZ28fg6zc2zZ ~]# service iptables save 4 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 5 6 [root@iZ28fg6zc2zZ ~]# service iptables restart 7 iptables: Setting chains to policy ACCEPT: filter [ OK ] 8 iptables: Flushing firewall rules: [ OK ] 9 iptables: Unloading modules: [ OK ] 10 iptables: Applying firewall rules: [ OK ] 11 [root@iZ28fg6zc2zZ ~]#
1 1. iptables -A OUTPUT -p tcp -m tcp --sport 6379 -j ACCEPT 2 添加6379这个端口 3 4 2. /etc/init.d/iptables save 5 6 3. cat /etc/sysconfig/iptables 7 看你添加的端口存在不 8 4. service iptables restart 9 存在,执行这个命令 10 11 看博主的解释: 12 - 只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save, 13 - 因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你 14 - 的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了,这点必须注意!!!
参考资料:http://www.linuxidc.com/Linux/2012-03/56066.htm
下面粘出博主的/ect/sysconfig/iptables的配置
1 - /etc/sysconfig/iptables文件配置如下: 2 - # Generated by iptables-save v1.4.7 on Fri Mar 2 19:59:43 2012 3 - *filter 4 - :INPUT DROP [0:0] 5 - :FORWARD DROP [0:0] 6 - :OUTPUT DROP [8:496] 7 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 8 - #ping使用的端口 9 - -A INPUT -p icmp -j ACCEPT 10 - -A INPUT -i lo -j ACCEPT 11 - -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT 12 - -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT 13 - #允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport) 14 - -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 15 - #80端口不用说了吧,服务器网站访问端口 16 - -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 17 - -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 18 - -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT 19 - -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT 20 - -A FORWARD -j REJECT --reject-with icmp-host-prohibited 21 - #53端口是DNS相关,TCP和UDP都要配置 22 - -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT 23 - -A INPUT -p udp -m udp --dport 53 -j ACCEPT 24 - #ping使用的端口 25 - -A OUTPUT -p icmp -j ACCEPT 26 - -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT 27 - -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT 28 - #允许服务器SSH到其他机器(使用外部端口就使用--dport) 29 - -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT 30 - #允许服务器自己的SSH(自已为源输出就使用--sport) 31 - -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT 32 - #访问外部网站80端口(使用外部端口就使用--dport) 33 - -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 34 - #如果服务器需要访问外部网站,那么OUTPUT也需要配置53端口(使用外部端口就使用--dport) 35 - -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT 36 - -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 37 - #如果有访问外部邮箱,那么打开邮箱相关端口(使用外部端口就使用--dport) 38 - -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT 39 - -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT 40 - -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT 41 - #服务器网站访问端口(自已为源输出就使用--sport) 42 - -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 43 - -A OUTPUT -p tcp -m tcp --sport 3306 -j ACCEPT 44 - -A OUTPUT -p tcp -m tcp --sport 11211 -j ACCEPT 45 - -A OUTPUT -p tcp -m tcp --sport 11212 -j ACCEPT 46 - COMMIT 47 - # Completed on Fri Mar 2 19:59:43 2012
以上都是16年有段时间安装过程所做的记录,最近整理笔记整理出来,先放这里吧!如有错误请各位指正!谢谢
关于linux防火墙(代码片段)
最近使用了UBUNTU16,默认没有iptables服务。都说使用ufw。但是由于需要用到端口转发,只有这个还靠谱:sudoaptinstalliptables-persistentsystemctlstartnetfilter-persistentiptables-save/etc/iptables/rules.v4iptables-save/etc/iptables/rules.v6 查看详情
markdown[linux:iptables]限制在centos6上通过iptables从另一个实例访问端口。*#linux(代码片段)
linux下iptables配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource &nbs 查看详情
linux防火墙iptables配置详解
一、开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource destin 查看详情
linux下iptables详解
1.selinux关闭2.iptables内网关闭,外网打开,大并发情况下,不能开iptables,影响性能,硬件防火墙。 iptables工作流程小结1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。2.如果匹配上规则... 查看详情
iptables
一、iptables防火墙的一些基础知识: 1、关于netfilter与iptables的区别: netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。 iptables:用来管理linux... 查看详情
在linux上执行.sh文件出错try`iptables-h'or'iptables--help'formoreinformation.
...inux上执行.sh文件:(部分内容如下)echo"-->[*]Settingiptablesrules"sudoiptables-Fsudoiptables-tnat-Fsudoiptables-tnat-APOSTROUTING-s$subnet.0/24-o$out_interface-jMASQUERADEsudoiptables-AFORWARD-s$subnet.0/24-o$out_interface-jACCEPTsudoiptables-AFORWARD-d$subnet.0/24-mconnt... 查看详情
linux防火墙iptables开放端口
...的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。1、查看打开... 查看详情
linux运维ubuntu18.04设置端口开放(iptables)(代码片段)
...f0c;特此记录下ubuntu系统开放指定端口的操作。正文 iptables是Linux从2.4.x版本内核开始,系统自带的防火墙。随着Linux内核的不断更新,Linux的防火墙在iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代... 查看详情
iptables防火墙
...inux内核中的包过滤功能体系称为Linux防火墙的“内核态”iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”-——上述2种称呼都可以表示Linux防火墙包过滤的工作层次主要是网络层,针对IP数据包体现... 查看详情
防火墙详解
http://www.zsythink.net/archives/1199 关于留言板友情链接主页Linux基础运维技术数据库编程首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文iptables详解(1):iptables概念 234A+所属分类:IPtables Linux基础&n... 查看详情
linux下iptables配置详解
...看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource destination ... 查看详情
linux命令(215)——iptables命令(代码片段)
...简介2.命令格式3.选项说明4.常用示例参考文献1.命令简介iptables/ip6tables是IPv4/IPv6包过滤和NAT的管理工具。iptables/ip6tables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形... 查看详情
linux服务器的端口映射
...到或不细心。照我说的做吧,我尽量解释清楚。/etc/init.d/iptablesstart 启动iptables初始化iptables,删除之前的规则, iptables-f iptables-x iptables-z iptables-f-tnat iptables-x-tnat iptables-z-tnat允许ssh进入,要不然等下就... 查看详情
linux使用iptables设置黑白名单使用ipset工具
1,下面我先说下iptables的基本配置规则,然后再说ipset以下使用C7x86_64为实验环境CentOS7默认的防火墙不是iptables,而是firewalle.如果你没有安装iptables的话,你可以使用以下命令进行安装systemctlstopfirewalldsystemctldisablefirewalldsystemctlmaskf... 查看详情
超级详细的iptable教程文档
...的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。netfilter/iptables... 查看详情
第十五章iptables
15.1iptables简介 iptables是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 防... 查看详情
linux-iptables详解
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何... 查看详情