iptables防火墙常用命令,运维必备
iptables 防火墙常用配置命令
yum -y install iptables iptables-services #centos安装iptables
apt install iptables #ubuntu系统安装iptables
systemctl start iptables #启动iptables防火墙
systemctl status iptables #查看iptables防火墙状态
systemctl stop iptables #停止iptables防火墙
systemctl restart iptables #重启iptables防火墙
systemctl enable iptables #设置iptables防火墙开机自启
systemctl disable iptables #取消iptables防火墙开机自启
systemctl reload iptables #重新加载iptables防火墙配置
iptables -F #清除所有规则
iptables -L #查看当前规则
iptables #配置文件默认存放路径(可手动写规则到配置文件)
/etc/sysconfig/iptables
如下图显示active(exited)表示iptables防火墙在运行状态
如下图显示inactiv(dead)表示iptablse防火墙处于停止的状态
配置策略前备份配置文件,防止配置出错
cp /etc/sysconfig/iptables /etc/sysconfig/iptables20240902
配置均使用修改配置文件的形式配置防火墙策略
场景一:允许指定IP白名单访问所有端口
vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j ACCEPT
-A 表示添加规则
INPUT 表示为从外部进入到服务器的网络流量
-s 表示为源地址11.0.1.100
-j ACCEPT 表示指定对匹配该规则的数据包采取的动作,ACCEPT为通过
场景二:禁止指定IP黑名单访问所有端口
vim /etc/sysconfig/iptables
-A INPUT -s 11.0.1.100 -j DROP
-j DROP表示禁止
场景三:允许特定 IP 访问指定端口888
-A INPUT -s 11.0.1.100 -p tcp --dport 888 -j ACCEPT
-p表示为tcp协议,也可以使用udp协议
–dport 为要设置的端口
场景四:禁止指定 IP 访问指定端口333
-A INPUT -s 11.0.1.100 -p tcp --dport 333 -j DROP
场景五:允许访问指定端口
-A INPUT -p tcp --dport 88 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
禁止则将ACCEPT修改为DROP
service iptables save 保存防火墙策略
注意:每修改一次/etc/sysconfig/iptables都要执行保存策略,否则重启后就失效