RedHat Linux下iptables防火墙设置

一般情况下iptables已经包含在Linux发行版中.
运行

# iptables --version

来查看系统是否安装iptables

启动iptables： # service iptables start 查看iptables规则集

# iptables --list 下面是没有定义规划时iptables的样子: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

查看防火墙状态：

# /etc/init.d/iptables status

如果得到一系列的信息，说明防火墙处于开启状态。

MySQL默认端口3306，Linux防火墙默认是阻止的。

查看3306端口是否开放：

# lsof -i:3306

如果有显示说明已经开放了.如果没有显示说明没有开放【Linux公社 http://www.linuxidc.com 】

要访问3306可以用两种方式，一个是关闭防火墙，另一个就是让防火墙开放3306端口。

一、开放3306端口：

方法一：

# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT # iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT

对应阻止3306端口的命令为：

# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP # iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP

然后保存 # /etc/rc.d/init.d/iptables save

方法二：

1、修改/etc/sysconfig/iptables文件，增加如下一行：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

然后重启防火墙：

# service iptables restart

二、关闭防火墙：

两种方式：

1）重启后生效：

# chkconfig iptables off （对应的开启防火墙命令为： # chkconfig iptables on ）

2）即时生效，但重启后防火墙会再次启动：

# service iptables stop （对应的开启防火墙命令为： # service iptables start ）

《完》

时间： 2024-12-22 00:32:38

RedHat Linux下iptables防火墙设置的相关文章

Linux下iptables防火墙简单配置

Linux下防火墙简单配置作为一个网站服务器,只需要开放80端口和22端口即可.80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全.一般来说在创建访问规则时都会将原有的规则清零这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法:iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface] [-p tcp,udp.icmp,all] [-s ip/nerwor

linux下iptables防火墙详解

Linux网络防火墙基础知识工作在主机或网络的边缘,对于进出的数据报文按照事先定义好的规则中的匹配标准进行检查,并做出对应的处理办法的机制称作防火墙. IP报文首部:主要包含源IP,目标IP TCP报文首部:主要包含源端口,目标端口,标志位SYN,ACK,RST,FIN 匹配标准解释: IP: 源IP,目标IP TCP: 源端口,目标端口 TCP三次握手三个阶段表示: 第一阶段: SYN=1,FIN=0,RST=0,ACK=0; 第二阶段: SYN=1,ACK=1,FIN=0,RST=0;

Linux下 iptables防火墙放开相关port 拒绝相关port 及查看已放开port

我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [[email protected] ~]#/etc/rc.d/init.d/iptables status 或者 service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source

linux下IPTABLES配置详解（防火墙命令）

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的

Linux之Iptables防火墙概述~

Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙). Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于"内核态"(kernel space,又称为内核空间)的防火墙功能体系. Iptables:指的是Linux防护墙的命令工具,程序通常位于/sbin/iptables,属于"用户态"(User sp

LInux下iptables配置

linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)targ

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim /etc/sysconfig/iptables 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,

Linux服务器 iptables 防火墙配置详解

导读: 很好的一篇关于Linux防火墙 iptables配置, linux防火墙配置很关键, 这牵扯到服务器安全, 安全不是绝对的,但是iptables配的好可以杜绝大多数灰色试探. 转载到老吧博客了, 更多iptables配置可以咨询作者. linux iptables 防火墙配置非常重要, 我们来配置一个filter表的防火墙. 查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n 如果你在安装linux时没有选择启动防火墙,什么

LINUX中IPTABLES防火墙使用

对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw-->mangle(修改报文原数据)-->nat(定义地址转换)-->filter(定义允许或者不允许的规则) 每个表可以配置多个链: 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT 对于nat来讲一般也只能做在3个链上:PREROU