• iptables知识手册

    iptables 所在目录 :/etc/sysconfig/iptables

    1. 安装iptables服务

    yum-yinstalliptables-services

    systemctl start iptables

    1. iptables基础知识
      1. iptables的4个表

    ·filter表:数据过滤表

    ·nat表:地址转换

    ·raw表:状态跟踪表

    ·mangle表:包标记表

      1. iptables的5链

    ·INPUT链:入站规则

    ·OUTPUT链:出站规则

    ·FORWARD链:转发规则

    ·PREROUTING链:路由前规则

    ·POSTROUTING链:路由后规则

    //规则链内的匹配顺序为匹配既停止

    //若无任何匹配,则按照该链的默认策略处理

      1. iptables语法格式

    Iptables  [-t 表名]  选项  [链名]  [条件]  [-j 目标操作]

      1. 目标操作

    ACCEPT:允许通过/放行

    DROP:直接丢弃,不给出任何回应

    REJECT:拒绝通过

    LOG:记录日志,然后传给下一条规则

      1. iptables常用选项

      1. 创键规则

    注意事项:

    1.可以不指定表,默认为filter表

    2.如果没有找到匹配条件,执行防火墙默认规则

    3.选项/链名/目标操作用大写字母,其余都小写

    拒绝icmp访问:

    iptables -t filter -I INPUT -p icmp -j REJECT

    1. iptables状态查看

    # service iptables status    #查看iptables状态

    # service iptables restart   #iptables服务重启

    # service iptables stop      #iptables服务禁用

    1. iptables开启/关闭
      1. 重启系统生效

    开启: chkconfig iptables on  

    关闭: chkconfig iptables off

      1. 即时生效,重启后失效

    开启: service iptables start  

    关闭: service iptables stop

    需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

    在开启了Linux防火墙(Iptables)时,做如下设置,开启25和110端口,

    修改/etc/sysconfig/iptables 文件,添加以下内容:

    -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT  

    -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT

    1. 允许端口访问

    允许22号端口被访问:

    iptables -t filter -I INPUT -p tcp --dport 22 j ACCEPT

    1. 清除所有规则

    iptables -F

  • 相关阅读:
    【Redis】Redis 安装启动使用流程
    Greenplum 查找数据目录占用最大的表
    【Javascript】声明变量
    Java中泛型——类型擦除
    计算机毕业设计选题推荐-小说推荐系统-Python项目实战【爬虫+可视化+协同过滤算法】
    node的服务端对接科大讯飞-火星ai解决方案
    神经网络算法 知乎,图神经网络 知乎
    LeetCode 热题 100 | 图论(三)
    Mybatis、MybatisPlus自定义返回单个Map集合
    [CISCN 2019初赛]Love Math
  • 原文地址:https://blog.csdn.net/niuch1029291561/article/details/126436302