CentOS7.3 安裝 iptables 與詳細使用

CentOS7 安裝 iptables 與詳細使用

安裝操做

檢查狀態

先檢查是否安裝了iptables

$ service iptables status

安裝iptables

$ yum install iptables

升級iptables

$ yum update iptables

安裝iptables-services

$ yum install iptables-services

編輯配置

$ vi /etc/sysconfig/iptables-config

添加配置

• 示例：開放RabbitMQ 的 對外端口

iptables -I INPUT -p tcp --dport 5672 -j ACCEPT
iptables -I INPUT -p tcp --dport 15672 -j ACCEPT

保存配置

$ service iptables save

更多操做請往下閱讀

重啓服務

systemctl restart iptables.service

更多詳細配置規則

編輯配置

$ vi /etc/sysconfig/iptables-config

規則操做

查看iptables現有規則

iptables -L -n

容許全部

iptables -P INPUT ACCEPT

容許IO訪問

容許來自於lo接口的數據包(本地訪問)

iptables -A INPUT -i lo -j ACCEPT

開放443端口(TCP)

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

開放443端口(FTP)

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

開放80端口(HTTP)

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

開放443端口(HTTPS)

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

容許ping

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

容許響應

容許接受本機請求以後的返回數據 RELATED,是爲FTP設置的

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

入站一概丟棄

iptables -P INPUT DROP

出站所有容許

iptables -P OUTPUT ACCEPT

轉發一概丟棄

iptables -P FORWARD DROP

更多經常使用命令操做

清除規則

• 清除已有iptables規則

iptables -F #清空全部默認規則
iptables -X #清空全部自定義規則
iptables -Z #全部計數器歸0

保存配置

$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

開啓服務

$ systemctl start  firewalld

檢查狀態

$ service iptables status

中止服務

$ systemctl stop firewalld

重啓服務

$ systemctl restart iptables.service

查看規則

iptables -L -n

• v：顯示詳細信息，包括每條規則的匹配包數量和匹配字節數
• x：在 v 的基礎上，禁止自動單位換算（K、M） vps偵探
• n：只顯示IP地址和端口號，不將ip解析爲域名

標記顯示

• 將全部iptables以序號標記顯示

$ iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:15672
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5672

刪除規則

• 好比要刪除INPUT裏序號爲1的規則

iptables -D INPUT 1

禁用服務

$ systemctl mask firewalld

開機啓動

systemctl enable iptables.service

Contact

• 做者：鵬磊
• 出處：http://www.ymq.io
• Email：admin@souyunku.com
• 版權歸做者全部，轉載請註明出處
• Wechat：關注公衆號，搜雲庫，專一於開發技術的研究與知識分享