centos之iptables配置命令舉例

iptables是Linux上經常使用的防火qiang軟件，下面說一下iptables的安裝、清除iptables規則、iptables只開放指定端口、iptables屏蔽指定ip、ip段及解封、刪除已添加的iptables規則、設置iptables開機啓動等iptables的基本應用。

一、安裝iptables防火牆

若是沒有安裝iptables須要先安裝，則需執行：

[root@node1 ~]# yum -y install iptables
[root@node1 ~]# yum -y install iptables-services

二、iptables經常使用的選項參數以下：

三、iptables中的四表五鏈及動做

四個表以下：

五個鏈以下：

動做以下：

四、清除已有iptables規則

[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -X
[root@node1 ~]# iptables -Z

五、開放指定的端口

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT   #容許本地迴環接口(即運行本機訪問本機)
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   #容許已創建的或相關連的通行
[root@node1 ~]# iptables -A OUTPUT -j ACCEPT     # 容許已創建的或相關連的通行
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT     # 容許訪問22端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #容許訪問80端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT    #容許訪問443端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT       #容許FTP服務的20端口
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT      #容許FTP服務的21端口
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT      #容許ping
# 如下兩條是禁止其餘未容許的規則訪問及轉發
[root@node1 ~]# iptables -A INPUT -j REJECT    
[root@node1 ~]# iptables -A FORWARD -j REJECT

六、屏蔽IP

#若是隻是想屏蔽IP的話「上面開放指定的端口」部分設置能夠直接跳過。
[root@node1 ~]# iptables -I INPUT -s 123.4.5.6 -j DROP    #屏蔽單個IP
[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP   #屏蔽一個網段
[root@node1 ~]# iptables -I INPUT -s 192.168.10.0/24 -j DROP      #屏蔽一個網段

七、屏蔽或容許某IP訪問指定端口

[root@node1 ~]# iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP    #屏蔽某IP訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -p tcp --dport 22 -j DROP    #拒絕全部訪問tcp的22端口
[root@node1 ~]# iptables -I INPUT -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT     #容許某個IP訪問tcp的22端口

八、查看已添加的iptables規則

[root@node1 ~]# iptables -L -n -v     # 「-n」只顯示IP地址和端口號，不將IP解析爲域名

九、刪除已添加的iptables規則

[root@node1 ~]# iptables -L -n --line-numbers     #將全部iptables以序號標記顯示
[root@node1 ~]# iptables -D INPUT 1    #刪除INPUT裏序號爲1的規則

十、iptables的開機啓動及規則保存

[root@node1 ~]# systemctl enable iptables     #設置iptables開機自啓
[root@node1 ~]# service iptables save  #保存，若提示沒有service命令，執行下面命令進行安裝service命令
[root@node1 ~]# yum install initscripts -y      #安裝service命令

———————— 本文至此結束，感謝閱讀 ————————