centos7使用iptables

centos7使⽤iptables

u型光电传感器关闭selinux，不关闭时，iptables不读取配置⽂件

葡萄架势

重启⽣效塑料保鲜盒

centos7 中默认的防⽕墙是firewalld，使⽤iptables需要先关闭firewalld防⽕墙，安装iptables服务：yum -y install iptables-services

iptables 是centos6中的默认防⽕墙，建议使⽤service iptables start ⽅式启动

常⽤命令：

iptables -L #查看filter表的iptables规则，包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明：-L是--list的简写，作⽤是列出规则。

iptables -n #说明：以数字形式显⽰规则。如果没有-n，规则中可能会出现anywhere，有了-n，它

会变成0.0.0.0/0

iptables -nvL #说明：这个列表看起来更详细，对技术⼈员更友好。

iptables -nvL --line-number 　#–line-number出该条规则的⾏号。⼀般是为了通过⾏号删除规则。

iptables -F #清除所有规则

语法格式：

INPUT：过滤进⼊主机的数据包

OUTPUT：处理从本机出去的数据包

FORWARD：负责转发流经本机但不进⼊本机的数据包，起到转发作⽤台风实时监控系统

-A：追加到规则的最后⼀条土豆炮点火装置

-D：删除记录

-I：添加到规则的第⼀条

33链 -p：规定通信协议，常⽤协议：tcp、udp、icmp、all

-j：指定跳转的⽬标，常见的⽬标：ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向，⼀般不使⽤会带来安全隐患)查看iptables 当前规则

添加192.168.7.102可访问80端⼝：iptables -I INPUT -p tcp --dport 80 -j ACCEPT -s 192.168.7.102

删除192.168.7.87 访问：iptables -D INPUT 1 或者 iptables -I INPUT -p tcp --dport 80 -s 192.168.7.84 -j DROP

保存规则（修改规则后必须写⼊配置⽂件，否则重启失效）：service iptables save 会将当前的规则写⼊配置⽂件 /etc/sysconfig/iptables 中

注意：允许的要在禁⽌的前⾯。如果前⾯禁⽌192.168.7.102访问，后⾯允许192.168.7.102访问，以前⾯为准。

本文发布于:2024-09-21 19:05:50，感谢您对本站的认可！

标签：规则本机数据包访问关闭说明允许删除

留言与评论（共有 0 条评论）