iptables

一. 服务启停


service iptables start    #启动
service iptables stop     #停止
service iptables restart  #重启
chkconfig iptables on     #服务自动启动
chkconfig iptables off    #服务永久关闭

二. 规则配置


#!/bin/bash
#iptables rule
#清除
iptables -F
#保持已连接的?
iptables -A INPUT -m state --state ESTABLISHED,RELATED,UNTRACKED -j ACCEPT
#回环?
iptables -A INPUT -i lo -j ACCEPT
#本机访问本机
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#icmp（ping包）
iptables -A INPUT -p icmp -j ACCEPT
#开放22/80/3306端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22122 -j ACCEPT
#拒绝其他端口
iptables -P INPUT  DROP
#开放全部output出去的端口
iptables -P OUTPUT ACCEPT

三. 其他操作

1. 编辑防火墙配置文件


vim /etc/sysconfig/iptables

2. 查看防火墙状态


iptables -nvL
#或者
service iptables status
#或者
cat /etc/sysconfig/iptables

iptables 设置实例参考

资料来源[链接] 需要开 80 端口，指定 IP 和局域网下面三行的意思：先关闭所有的 80 端口开启 ip 段192.168.1.0/24 端的 80 口开启 ip 段211.123.16.123/24 端 ip 段的 80 口 # iptables -I INPUT -p tcp --dport 80 -j ..

centos 防火墙

[链接] 1、安装 iptables 防火墙怎么知道系统是否安装了 iptables?执行 iptables -V，如果显示如： iptables v1.3.5 说明已经安装了 iptables。如果没有安装 iptables 需要先安装，执行： yum install iptables 在 Linux 中设置防火 ..

80 端口请求转发到 8080

[图片] 在 Linux 的下面部署了 tomcat，为了安全我们使用非 root 用户进行启动，但是在域名绑定时无法直接访问 80 端口号。众所周知，在 unix 下，非 root 用户不能监听 1024 以上的端口号，这个 tomcat 服务器就没办法绑定在 80 端口下。所以这里需要使用 linux 的端口转发机 ..

Iptables 防火墙

规则规则指定了源地址、目的地址、传输协议和服务类型等。四表 filter nat mangle raw 五链（规则链）在进行路由选择前处理数据包（PREROUTING）；处理流入的数据包（INPUT）；处理流出的数据包（OUTPUT）；处理转发的数据包（FORWARD）；在进行路由选择后处理数据包（POS ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于