iptables防火牆的安裝與初始化配置(CentOS)
阿新 • • 發佈:2018-12-21
iptables是Linux上常用的防火牆軟體,下面給大家說一下iptables的安裝、清除iptables規則、iptables只開放指定埠、iptables遮蔽指定ip、ip段及解封、刪除已新增的iptables規則、設定iptables開機啟動等iptables的基本應用。
安裝
yum install iptables -y
清除已有規則
iptables -F
iptables -X
iptables -Z
設定通用允許規則
#允許本地迴環介面(即執行本機訪問本機) iptables -A INPUT -i lo -j ACCEPT # 允許已建立的或相關連的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允許所有本機向外的訪問 iptables -A OUTPUT -j ACCEPT # 允許訪問22埠 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允許訪問80埠 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允許訪問443埠 iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允許FTP服務的21和20埠 iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允許ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
設定通用禁止規則
iptables -A INPUT -j REJECT #(注意:如果22埠未加入允許規則,SSH連結會直接斷開。)
iptables -A FORWARD -j REJECT
設定允許訪問的埠
iptables -A INPUT -p tcp --dport 埠號(如mysql為3306) -j ACCEPT
檢視已新增規則
iptables -L -n
儲存規則
CentOS上可以執行如下命令儲存規則。
service iptables save
刪除規則
- 將所有iptables以序號標記顯示,執行:
iptables -L -n --line-numbers
- 比如要刪除INPUT裡序號為8的規則(要刪除OUTPUT的話就改成OUTPUT,以此類推),執行:
iptables -D INPUT 8
設定iptables開機自動啟動
CentOS上可能會存在安裝好iptables後,iptables並不開機自啟動,可以執行一下:
chkconfig --level 345 iptables on