當(dāng)前位置：首頁(yè) > 运维知识 > centos >内容正文

centos

Centos iptables常用命令及设置

發(fā)布時(shí)間：2025/1/21 centos 130 豆豆

生活随笔收集整理的這篇文章主要介紹了 Centos iptables常用命令及设置小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

安裝

yum install iptables

------------------------------------------------------------------------------

vi /etc/sysconfig/iptables?????? #編輯iptables防火墻配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT????? #開(kāi)放22端口-配置文件
-A INPUT -s 8.8.8.8/32 -j DROP?????? #禁止IP8.8.8.8-配置文件
systemctl restart iptables.service???????? #重啟iptables防火墻使配置生效
iptables -L -n?????????? #查看iptables防火墻規(guī)則
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20?????????? #查看80端口連接的IP

清除已有iptables規(guī)則

iptables -Fiptables -Xiptables -Z
開(kāi)放指定的端口

允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問(wèn)本機(jī))

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允許所有本機(jī)向外的訪問(wèn)

iptables -A OUTPUT -j ACCEPT

允許訪問(wèn)22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允許訪問(wèn)80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

允許指定IP訪問(wèn)22

iptables -I INPUT -s 192.168.0.19 -p tcp --dport 22 -j ACCEPT

禁止其他未允許的規(guī)則訪問(wèn)

iptables -A INPUT -j REJECTiptables -A FORWARD -j REJECT
屏蔽某IP

屏蔽單個(gè)IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

封整個(gè)段即從123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

封IP段即從123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

封IP段即從123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

查看已添加的iptables規(guī)則

iptables -L -n

刪除已添加的iptables規(guī)則
比如要?jiǎng)h除INPUT里序號(hào)為8的規(guī)則，執(zhí)行：

iptables -D INPUT 8

保存規(guī)則

service iptables save

重啟服務(wù)

service iptables restart

iptables的配置文件

vi /etc/sysconfig/iptables

打開(kāi)主動(dòng)模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

全部開(kāi)放FTP傳輸
加載模塊：

modprobe ip_nat_ftpmodprobe ip_conntrackmodprobe ip_conntrack_ftp

加上一條規(guī)則：

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables只允許指定ip地址訪問(wèn)指定端口

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT

上面這兩條，請(qǐng)注意--dport為目標(biāo)端口，當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口；反之，數(shù)據(jù)從服務(wù)器出去則為數(shù)據(jù)源端口，使用 --sport
同理，-s是指定源地址，-d是指定目標(biāo)地址。

關(guān)閉所有的端口

iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROP

yum允許下載隨機(jī)產(chǎn)生的高端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p udp --sport 53 -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p udp --dport 53 -j ACCEPTiptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
注：資訊源自于互聯(lián)網(wǎng)（呂滔博客及其他網(wǎng)上資料）

轉(zhuǎn)載于:https://www.cnblogs.com/flankershen/p/6472243.html

總結(jié)

以上是生活随笔為你收集整理的Centos iptables常用命令及设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： gerrit的git配置流程
下一篇： Centos7 下安装配置tomcat7