centos7使⽤iptables
u型光电传感器
关闭selinux,不关闭时,iptables不读取配置⽂件葡萄架势
重启⽣效塑料保鲜盒
centos7 中默认的防⽕墙是firewalld,使⽤iptables需要先关闭firewalld防⽕墙,安装iptables服务:yum -y install iptables-services
iptables 是centos6中的默认防⽕墙,建议使⽤service iptables start ⽅式启动
常⽤命令:
iptables -L #查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作⽤是列出规则。 iptables -n #说明:以数字形式显⽰规则。如果没有-n,规则中可能会出现anywhere,有了-n,它
会变成0.0.0.0/0
iptables -nvL #说明:这个列表看起来更详细,对技术⼈员更友好。
iptables -nvL --line-number #–line-number出该条规则的⾏号。⼀般是为了通过⾏号删除规则。
iptables -F #清除所有规则
语法格式:
FORWARD:负责转发流经本机但不进⼊本机的数据包,起到转发作⽤台风实时监控系统
-A:追加到规则的最后⼀条土豆炮点火装置
-D:删除记录
-I:添加到规则的第⼀条
33链 -p:规定通信协议,常⽤协议:tcp、udp、icmp、all
-j:指定跳转的⽬标,常见的⽬标:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向,⼀般不使⽤会带来安全隐患)查看iptables 当前规则
添加192.168.7.102可访问80端⼝:iptables -I INPUT -p tcp --dport 80 -j ACCEPT -s 192.168.7.102 删除192.168.7.87 访问:iptables -D INPUT 1 或者 iptables -I INPUT -p tcp --dport 80 -s 192.168.7.84 -j DROP
保存规则(修改规则后必须写⼊配置⽂件,否则重启失效):service iptables save 会将当前的规则写⼊配置⽂件 /etc/sysconfig/iptables 中
注意:允许的要在禁⽌的前⾯。如果前⾯禁⽌192.168.7.102访问,后⾯允许192.168.7.102访问,以前⾯为准。