最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Linux下防火墙iptables学习笔记
时间:2015-06-21 编辑:简简单单 来源:一聚教程网
一、iptables的开启和关闭
1. 重启系统生效
[Sun@webserver2 ~]$ sudo chkconfig iptables on 开启
[Sun@webserver2 ~]$ sudo chkconfig iptables off 关闭
2.即时生效,重启系统后失效
[Sun@webserver2 ~]$ sudo service iptables start 开启
[Sun@webserver2 ~]$ sudo service iptables stop 关闭
二、查看iptables配置
[Sun@webserver2 ~]$ sudo iptables -L -n
三、开放指定的端口
每次修改后重启iptables服务生效
1.允许本地回环接口(即运行本机访问本机)
1
[Sun@webserver2 ~]$ sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
2.允许访问80端口(web服务器常用端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
3.允许访问22端口(ssh端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
4.允许访问3306端口(MySQL端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
5.允许访问21和20端口(FTP服务器端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
6.允许所有本机向外的访问
[Sun@webserver2 ~]$ sudo iptables -A OUTPUT -j ACCEPT
四、屏蔽IP
每次修改后重启iptables服务生效
1.屏蔽单个IP
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.45.6.7 -j DROP
2.屏蔽从123.0.0.1到123.255.255.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.0.0.0/8 -j DROP
3.屏蔽从123.1.0.1到123.1.255.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.0.0/16 -j DROP
4.屏蔽从123.1.2.1到123.1.2.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.2.0/24 -j DROP
五、删除已添加的iptables规则
每次修改后重启iptables服务生效
1.将所有iptables以序号标记显示
[Sun@webserver2 ~]$ sudo iptables -L -n --line-numbers
2.执行删除序号为1的
1
[Sun@webserver2 ~]$ sudo iptables -D INPUT 1
-
上一个: Linux下sftp命令传输文件的例子
-
下一个: lamp环境搭建配置教程
相关文章
- Linux学习笔记防火墙Iptables使用详解 04-26
- win11内核隔离和内存完整性介绍 10-31
- win10全屏缩放设置教程 10-31
- win10系统备份出错解决教程 10-31
- win10打开软件每次都要询问解决教程 10-31
- win10更新驱动后设备出现异常解决教程 10-31