2. 程式人生 > >iptables企業級防火墻設置

iptables企業級防火墻設置

阿新 發佈:2018-01-19
des and ets 服務端 complete com comm rate 基本

L096 L097
1、首次命令行新建iptables步驟
iptables -F #清除規則
iptables -X #刪除自定義鏈
iptables -Z #清空計數
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #開放22端訪問
iptables -A INPUT -i lo ACCEPT #信任回環端口
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT DROP #設置INPUT鏈的默認規則為DROP
iptables -P OUTPUT ACCEPT #設置OUTPUT鏈的默認規則為DROP
iptables -P FORWARD DROP #設置FORWARD鏈的默認規則為DROP
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允許PING包
####開放信任網段
iptables -A INPUT -s 192.168.1.100,192.168.2.0/24,192.168.3.0/24 -p all -j ACCEPT
iptables -A INPUT -p tcp --dport 5900:5910 -j ACCEPT
####開啟對外服務端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,8080,443 -j ACCEPT
####允許關聯的包通過
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

2、查看當前運行狀態的iptables的規則
iptables-save
3、查看默認iptables配置配置文件的規則
cat /etc/sysconfig/iptables
4、保存iptables配置
iptables-save > /etc/sysconfig/iptables
/etc/init.d/iptables save
5、重新執行iptables配置文件

/etc/init.d/iptables reload
iptables-restore /etc/sysconfig/iptables
6、啟停防火墻
/etc/init.d/iptables start
/etc/init.d/iptables stop
7、查看詳細的規則配置
[root@centos6 sysconfig]# iptables -nvL --line
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- lo 0.0.0.0/0 0.0.0.0/0
2 0 0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
3 247 20668 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 411 49930 ACCEPT all -- 10.8.26.0/24 0.0.0.0/0
5 0 0 ACCEPT all -- 10.8.201.0/24 0.0.0.0/0
6 0 0 ACCEPT all -- 10.9.1.1 0.0.0.0/0
7 0 0 ACCEPT tcp -- 10.8.26.0/24 0.0.0.0/0 multiport dports 6888,11034
8 0 0 ACCEPT tcp -- 10.8.201.0/24 0.0.0.0/0 multiport dports 6888,11034
9 0 0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
10 0 0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:5900:5910
11 0 0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 8080,443
12 0 0 ACCEPT all -- * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- lo 0.0.0.0/0 0.0.0.0/0
2 172 17712 ACCEPT all -- * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

8、基本配置文件示例
[root@centos6 sysconfig]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Fri Jan 19 03:14:49 2018
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
####Trust loopback interface and Ping
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
####Trust Network
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.8.26.0/24 -j ACCEPT
-A INPUT -s 10.8.201.0/24 -j ACCEPT
-A INPUT -s 10.9.1.1/32 -j ACCEPT
-A INPUT -s 10.8.26.0/24,10.8.201.0/24 -p tcp -m multiport --dport 6888,11034 -j ACCEPT
####Open Port
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5900:5910 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 8080,443 -j ACCEPT
####Relate Packets
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri Jan 19 03:14:49 2018

iptables企業級防火墻設置

相關推薦

iptables企業級防火

des and ets 服務端 complete com comm rate 基本 L096 L0971、首次命令行新建iptables步驟iptables -F #清除規則iptables -X #刪除自定義鏈iptables -Z #清空計數iptables -A I

Iptables-主機防火

本機 pan -type lsm 提供服務 crc32 sta 服務 in out 基於Iptables構建主機防火墻 Iptables優點: 數據包過濾機制,它會對數據包包頭數據進行分析。 1.1.1 加載相關薄塊到內核 [root@centos7 ~]#

Linux iptables 防火

sta 部分 所有 表示 input table line 開放 sco 1、查看防火墻iptables -L -niptablesb -L -n --line-number 顯示規則行號看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT A

【Linux】Centos6的iptables防火

accep stop 設置 pan init 防火 rest code sta 1,查看防火墻狀態 # service iptables status //或 # /etc/init.d/iptables status 2,防火墻的啟動、重啟,關閉 # servi

redHat linux 修改防火簡略版

fig stat -a -i div top 需要 tab sco 1) 重啟後生效 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後失效 開啟: service iptables start

Centos防火與端口開放的方法

linux tables 方式 ng-click -s ble 查看版本 -- table Centos升級到7之後,內置的防火墻已經從iptables變成了firewalld。所以,端口的開啟還是要從兩種情況來說明的,即iptables和firewalld。更多關於C

linux簡單的防火

style root 數據包 rc.d 簡單 sysconfig lin inpu ron 常用命令 iptables -L -n 查看防火墻規則; iptables -F 清除預設表filter中的所有規則鏈的規則 iptables -X

Linux centos7 防火

開機自啟 cmd inux res linux grep unit 宋體 lis 1.查看防火墻狀態 systemctl list-unit-files|grep firewalld.service 或 systemctl status firewalld.service

Linux網卡配置的四種模式以及防火的四種方式(CentOS 7.4)未完成

cmp netmask 如果 18C per 配置文件 匹配 .com cti 一、網卡配置的四種模式 1、直接修改配置文件 vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO代表地址的分配方式,有dhc

為CentOS系統配置防火

配置ip com 防火 tables fire 配置防火墻 centos 重載 沒有   在各種操作系統中,為了保護系統在網絡中是相對安全的,我們通常都會給操作系統配置防火墻,通過配置防火墻來限定哪些流量可以進來,哪些流量可以出去,通過這樣的一種方式,可以有效的管理系統

PfSense防火L2TP+IPsec配置

防火墻策略 ping obi 選擇 cli com 添加用戶 日常 秘鑰 L2TP使我們日常使用很廣泛的,如何在Pfsense上配置L2TP+IPsec呢?首先我們來設置L2TP Server註意:L2TP Server設置比較簡單,請註意Server Address 是指

跨網段文件和打印機共享的防火小技巧

51cto 地址 process 規則設置 blog 多網段 雙擊 規則 選項卡 在多網段環境裏共享文件後防火墻開啟規則設置正確下別的機器無法訪問。原因如下:雙擊設置好的規則切換到作用域選項卡,在遠程IP地址一欄選擇 任何IP地址。(默認是本地子網,我這裏更改了,所以下面

cetos7的網卡重啟及DNS配置,防火

查看 con ORC ble inux sts host linux 進行 centos 6 的網卡重啟辦法 service network reload centos 7 的網卡重啟辦法 systemctl rest

linux防火常用命令

選擇性 生效 linux tar spa star 防火墻 res accep 1.永久性生效,重啟後不會復原 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2.即時生效,重啟後復原 開啟: service ipt

Centos7.5 防火

修改 pre code 設置 狀態 修改配置 add inux emc Centos7.5默認使用firewalld作為防火墻 1.查看firewalld服務狀態  systemctl status firewalld 2.查看firewalld的狀態

windows 修改遠程桌面默認端口及對應的防火

編輯器 con parameter ons type 不能 技術分享 lru 端口範圍 新托管了兩臺服務,安裝系統windows server2012 遠程連接默認服務端口3389,為增加其安全性,現將默認端口3389更改為34535,如果你的電腦防火墻開著,請先修改防火墻

iptables -- firewalld防火

安全firewalld防火墻public:僅允許訪問本機的sshd等少數幾個服務trusted:允許任何訪問block:阻塞任何來訪請求drop:丟棄任何來訪的數據包查看安全域 firewall-cmd --get-default-zone修改安全域 firewall-cmd --set-default-

深信服故障防火備更換

深信服 防火墻 負載均衡 故障排除 冷備 一、故障背景 某客戶一臺深信服負載均衡設備故障,已發回原廠維修,現在需要一臺備機做冷備,要求備機和主機配置相同,在主機出現故障時,可以直接投入使用 二、處理思路 1.從深信服站點領用一臺備機,由於該站點暫無AD設備,暫用AF代替,確

iptables防火規則練習

iptables一、iptables的filter表之網絡防火墻規則練習: 1.給一臺Linux安裝三塊網卡,提供三個網絡接口; 2.內網中用戶主機所在的網段為172.16.0/16,所有服務器所在的網段為172.18.0.0/16,外部網絡為192.168

Linux 之 使用iptables作為防火

linux服務 轉發 nat表 oss sta round 興趣 sysctl margin 上面左邊是我的個人微信,如需進一步溝通,請加微信。 右邊是我的公眾號“Openstack私有雲”,如有興趣,請關註。 近期朋友一個防火墻故障,在緊急情況下,將外網專線插