沙滩星空的博客沙滩星空的博客

   

防火墙iptables命令解析

2019-01-28 分类:Linux服务器 阅读(1681) 评论(0)

清除所有规则

SSH或立即断开,连不上服务器。慎用!

iptables -F

防火墙配置文件:

/etc/sysconfig/iptables

保存临时规则。

写入/etc/sysconfig/iptables文件

/etc/rc.d/init.d/iptables save

写入后记得把防火墙重起一下,才能起作用

service iptables restart

开机启动

先检查iptables有没有设置开机自启

systemctl list-unit-files | grep iptables

如果输出为enabled就说明设置开机自启
如果输出为disabled就说明以及永久关闭了

chkconfig iptables off(设置自动启动为关闭)
chkconfig iptables on(设置自动启动为启动)
chkconfig --del iptables(移除开启自启动
chkconfig --add iptables(增加开启自启动)

查看管理命令 “-L”
附加子命令
-n:以数字的方式显示ip,它会将ip直接显示出来,如果不加-n,则会将ip反向解析成主机名。
-v:显示详细信息
-vv
-vvv :越多越详细
-x:在计数器上显示精确值,不做单位换算
--line-numbers : 显示规则的行号
-t nat:显示所有的网卡的信息

iptables -L -n --line-numbers

iptables命令格式:

iptables [-t table表名] 对链的操作命令选项 [chain链名] [rules条件规则] [-j target控制类型]
iptables -t 表名 -A(I,D,R) 规则链名 [规则号] -p 协议名 <-s 源IP> --sport 源端口 <-d 目标IP> --dport 目标端口 -j 动作

[-t 表名]:指默认策略将应用于哪个表,可以使用filter(默认)、nat和mangle.

iptables.png

删除规则

iptables -D INPUT --dport 80 -j DROP

指定规则编号删除

iptables -D INPUT 1

添加规则
-I在编号为1前面插入一条规则

iptables -I INPUT 1 --dport 80 -j ACCEPT

-A追加一条规则,到最末端:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

修改已存在的规则

iptables -R INPUT 1 -s 192.138.1.1 -j ACCEPT

禁止某个端口:

iptables -I INPUT 1 -m tcp -p tcp --dport 111 -j DROP
iptables -I INPUT 1 -m udp -p udp --dport 111 -j DROP

更多选项:

iptables -A INPUT -p tcp
iptables -A INPUT -p all
iptables -A INPUT -p !tcp
iptables -A INPUT -s 192.168.1.1/111 源地址
iptables -A INPUT --sport  源端口
iptables -A INPUT -d 192.168.1.1 目的地址
iptables -A INPUT --dport      目的端口

CentOS 7

yum install  iptables-services
systemctl  start  iptables.service
systemctl  restart  iptables.service
systemctl  stop  iptables.service
systemctl  status  iptables.service

firewalld 防火墙

firewalld防火墙只需要disabled就可以了

# systemctl list-unit-files | grep  (查看其状态)
# systemctl disabled firewalld     (永久关闭防火墙)

设置完之后iptables如果还能自启

那么请查看libvirtd是否启动

# systemctl list-units --type=service | grep libvirtd

如果libvirtd开启状态就请关闭才能关闭防火墙

# chkconfig libvirtd off        (关闭libvirtd)
linux下IPTABLES配置详解 https://www.cnblogs.com/alimac/p/5848372.html
CentOS7防火墙命令: https://www.cnblogs.com/yunman/p/7919096.html
防火墙和iptables: https://www.cnblogs.com/f-ck-need-u/p/7397146.html
netfilter/iptables全攻略 http://www.linuxso.com/linuxpeixun/10332.html
未经允许不得转载:沙滩星空的博客 » 防火墙iptables命令解析
标签:防火墙

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址