当前位置: 首页 > news >正文

iptables防火墙常用命令,运维必备

news 来源:原创 2024/9/20 7:50:39

iptables 防火墙常用配置命令

yum -y install iptables iptables-services   #centos安装iptables
apt install iptables    #ubuntu系统安装iptables
systemctl start iptables  #启动iptables防火墙
systemctl status iptables #查看iptables防火墙状态
systemctl stop iptables  #停止iptables防火墙
systemctl restart iptables  #重启iptables防火墙
systemctl enable iptables #设置iptables防火墙开机自启
systemctl disable iptables #取消iptables防火墙开机自启
systemctl reload iptables  #重新加载iptables防火墙配置
iptables -F #清除所有规则
iptables -L #查看当前规则
iptables #配置文件默认存放路径(可手动写规则到配置文件)
/etc/sysconfig/iptables

如下图显示active(exited)表示iptables防火墙在运行状态
在这里插入图片描述

如下图显示inactiv(dead)表示iptablse防火墙处于停止的状态
在这里插入图片描述

配置策略前备份配置文件,防止配置出错

cp /etc/sysconfig/iptables /etc/sysconfig/iptables20240902

配置均使用修改配置文件的形式配置防火墙策略

场景一:允许指定IP白名单访问所有端口

vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j ACCEPT

在这里插入图片描述
-A 表示添加规则
INPUT 表示为从外部进入到服务器的网络流量
-s 表示为源地址11.0.1.100
-j ACCEPT 表示指定对匹配该规则的数据包采取的动作,ACCEPT为通过

场景二:禁止指定IP黑名单访问所有端口

vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j DROP

-j DROP表示禁止

场景三:允许特定 IP 访问指定端口888

-A INPUT -s 11.0.1.100 -p tcp --dport 888 -j ACCEPT

-p表示为tcp协议,也可以使用udp协议
–dport 为要设置的端口
在这里插入图片描述

场景四:禁止指定 IP 访问指定端口333

-A INPUT -s 11.0.1.100 -p tcp --dport 333 -j DROP

场景五:允许访问指定端口

-A INPUT -p tcp --dport 88 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT

禁止则将ACCEPT修改为DROP
service iptables save 保存防火墙策略
注意:每修改一次/etc/sysconfig/iptables都要执行保存策略,否则重启后就失效

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 【网络原理】Udp 的报文结构,保姆式教学,快速入门
  • Transformer简明笔记:文本翻译
  • 充气泵芯片|充气泵方案芯片SIC8833
  • 【专题】2024年中国游戏出海洞察报告合集PDF分享(附原数据表)
  • Redis的String和Hash
  • 网络-多路io
  • Java基于微信小程序的美食推荐小程序,附源码
  • 基于InstaSPIN-user's guide Foc电流环速度环PI参数计算过程
  • 2024年四款必备的Windows录屏工具推荐!
  • 生成对抗网络在数字病理学中的应用综述|文献精析·24-09-03
  • Docker学习之路【八】安装主从复制MYSQL8
  • 全球大脑外滩“论剑”:2024年科技人文十大热点问题揭晓
  • Vue2转Vue3学习历程
  • 字节6面,面爆炸了
  • ssh结合重定向实现scp拷贝文件的另类用法
  • JS中 map, filter, some, every, forEach, for in, for of 用法总结
  • 《微软的软件测试之道》成书始末、出版宣告、补充致谢名单及相关信息
  • 【140天】尚学堂高淇Java300集视频精华笔记(86-87)
  • 【Amaple教程】5. 插件
  • Angular6错误 Service: No provider for Renderer2
  • Git学习与使用心得(1)—— 初始化
  • JavaScript 基本功--面试宝典
  • JAVA多线程机制解析-volatilesynchronized
  • java正则表式的使用
  • JS+CSS实现数字滚动
  • KMP算法及优化
  • Netty源码解析1-Buffer
  • php面试题 汇集2
  • SQLServer之创建显式事务
  • uni-app项目数字滚动
  • vagrant 添加本地 box 安装 laravel homestead
  • Vue2.0 实现互斥
  • vue-cli在webpack的配置文件探究
  • 从零开始的无人驾驶 1
  • 大整数乘法-表格法
  • 得到一个数组中任意X个元素的所有组合 即C(n,m)
  • 坑!为什么View.startAnimation不起作用?
  • 目录与文件属性:编写ls
  • 如何编写一个可升级的智能合约
  • 手写双向链表LinkedList的几个常用功能
  • 微信端页面使用-webkit-box和绝对定位时,元素上移的问题
  • 小程序开发之路(一)
  • 翻译 | The Principles of OOD 面向对象设计原则
  • ​​快速排序(四)——挖坑法,前后指针法与非递归
  • ​DB-Engines 12月数据库排名: PostgreSQL有望获得「2020年度数据库」荣誉?
  • #每天一道面试题# 什么是MySQL的回表查询
  • #我与Java虚拟机的故事#连载02:“小蓝”陪伴的日日夜夜
  • $forceUpdate()函数
  • $var=htmlencode(“‘);alert(‘2“); 的个人理解
  • (173)FPGA约束:单周期时序分析或默认时序分析
  • (2)STM32单片机上位机
  • (Matalb时序预测)PSO-BP粒子群算法优化BP神经网络的多维时序回归预测
  • (SERIES12)DM性能优化
  • (附源码)php新闻发布平台 毕业设计 141646
  • (附源码)springboot猪场管理系统 毕业设计 160901