centos iptables设定

##save as /etc/sysconfig/iptables,then /etc/init.d/iptables restart |start

# Firewall configuration written by redhat-config-securitylevel

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -s --dport 6666 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -s xxx.xxx.xxx.xxx --dport port1 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

时间： 2024-07-30 16:43:40

centos iptables设定的相关文章

CentOs Iptables

Iptables的命令选项 iptables [-t tables] command option parameter target -A 在链尾添加一条规则 -C 将规则添加到用户定义链之前对其进行检查 -D 从链中删除一条规则 -E 重命名用户定义的链,不改变链本身 -F 清空链,删除链上的所有规则 -I 在链中插入一条规则 -L 列出某个链上的规则,如iptables –L INPUT 列出INPUT链的规则 -N 创建一个新链 -P 定义某个链的默认策略 -R 替换链上的某条规则 -X

Centos iptables防火墙关闭启动详解

CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.设置 iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconf

centos iptables 防火墙设置 mac过滤

1.阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT [!] --mac-source address Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for pac

centos iptables关于ping

配置iptables策略后,一般来说INPUT都是DROP然后配置需要通过的当执行: iptables -P INPUT DROP 后,机器就不能被ping通了! 因为icmp没有添加到规则中! 于是我执行如下代码: iptables -A INPUT -p icmp -j ACCEPT 还是不能ping通!! 网上搜索后使用如下代码: iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A INPUT -p icmp -

Centos 7设定默认运行级别

Centos7 中不再是使用 /etc/inittab 来配置运行级别,而是使用 systemd 来进行管理 [[email protected] ~]# ll /lib/systemd/system/runlevel3.target lrwxrwxrwx. 1 root root 17 Feb 23 10:08 /lib/systemd/system/runlevel3.target -> multi-user.target [[email protected] ~]# ll /lib/sys

Centos iptables防火墙设置

iptables的基本语法格式 iptables [-t 表名] 命令选项［链名］［条件匹配］［-j 目标动作或跳转］说明:表名.链名用于指定iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入.增加.删除.查看等:条件匹配用于指定对符合什么样条件的数据包进行处理:目标动作或跳转用于指定数据包的处理方式(比如允许通过.拒绝.丢弃.跳转(Jump)给其它链处理. ? iptables命令的管理控制选项 -A 在指定链的末尾添加(append)一条新的

一键清除Centos iptables 防火墙所有规则

原文: https://blog.csdn.net/huangdou0204/article/details/48650367 iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -P OUTPUT ACCEPTiptables -t mangle -Fiptables -t mangle -Xipt

CentOS下iptables持久化

iptables规则持久化设定防火墙规则 iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 4.4.4.4/32 -

CentOS 5.x 服务优化提升运行速度

上面的服务是 CentOS 5.x 预设有启动的,这些预设启动的服务很多是针对桌上型电脑所设计的,所以,如果你的 Linux 主机用途是在服务器上面的话,那么有很多服务是可以关闭的啦!如果你还有某些不明白的服务想要关闭的, 请务必要搞清楚该服务的功能为何喔!举例来说,那个 syslog 就不能关闭,如果你关掉他的话,系统就不会记录登录档, 那你的系统所产生的警告讯息就无法记录起来,你将无法进行 debug 喔. CentOS 5.x 预设启动的服务内容服务名称功能简介 acpid (系统)进