centos6 防火墙iptables操作整理

使用语句

　　前言: iptables的启动文件位置再: /etc/init.d/iptables , srevice iptables调用的就是这里的执行文件

查看防火墙状态 service iptables status
开启防火墙 service iptables start
关闭防火墙 service iptables stop
永久关闭防火墙(开机不启动) chkconfig iptables off 附:chkconfig使用方法
永久开启防火墙(开机启动) chkconfig iptables on
查看防火墙状态 chkconfig --list iptables
1. 等级0表示：表示关机
2. 等级1表示：单用户模式
3. 等级2表示：无网络连接的多用户命令行模式
4. 等级3表示：有网络连接的多用户命令行模式
5. 等级4表示：不可用
6. 等级5表示：带图形界面的多用户模式
7. 等级6表示：重新启动

　　防火墙开放某个接口附: 详细说明文档

查看防火墙当前设置,具体开发的端口号信息 /etc/init.d/iptables status

配置防火墙策略 vi /etc/sysconfig/iptables

例如我要开22,80,3306端口,4500到4600的所有端口

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 4500:4600 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

　　保存退出

重启防火墙 service iptables restart

填坑笔记

启动防火墙时"iptables"no config file"错误 --- 未找到配置文件iptables。
1. 新建一条规则 iptables -P OUTPUT ACCEPT
2. 保存 service iptables save
3. 再次启动防火墙 service iptables start

原文地址：https://www.cnblogs.com/xuange306/p/8283089.html

时间： 2024-11-07 01:02:40

centos6 防火墙iptables操作整理的相关文章

企业防火墙-iptables策略

阅读目录 1.1 企业中安全优化配置原则 1.2 iptables防火墙简介 1.3 iptables 表和链 1.4 iptables工作流程 1.5 iptables操作 1.6 iptables filter表配置实例 1.7 iptables nat表配置实例 1.8 自定义链的配置 1.9 附录-防火墙状态机制 1.1 企业中安全优化配置原则尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开ip

企业软件防火墙iptables

1.1 企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 使用场景: 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全小并发的情况,选择软件防火墙:iptables(centos 6).firewalld(centos 7) firewalld 是最新的软件防火墙centos 7在使用 1.1.1 生产中iptables的实际应用主要应用方向 1.主机防火墙(fi

Linux防火墙iptables/netfilter（一）

防火墙大家都不陌生,或者说都听说过,现实中的防火墙是将一个区域内的火隔离开来使之不蔓延到另一个区域,计算机领域的防火墙与之功能类似,也是为了隔离危险.在如今广阔的互联网领域内,我们一般会相信一个叫做"黑暗森林"的法则.对于这个法则大家可以去搜索一下,它是在<三体>系列小说中写出来的,大致意思是在黑暗丛林中我们无法判断对方对自己是否有恶意, 对方也无法判断我们是否有恶意,所以一见面就把对方灭掉.互联网中的恶意攻击者太多了,我们无法确定它们都是水更无法把它们灭掉,但是我们可以把

Linux服务器集群架构部署搭建（二）linux防火墙iptables使用及NAT共享

第一章外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s

Centos6.5 iptables的Filter详解

今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后.在服务器本机上使用curl 127.0.0.1:8080访问没任何问题.但通过外网ip却一直访问不了.然后我Google的一堆解决方法,最多的还是关于防火墙iptables的配置.虽然最后重新装了一个tomcat后就莫名其妙的正常了.根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识(虽然当初啃<鸟哥的Linux私房菜>的时候看过相关知识,但毕竟没有实践,今天正好借这个机会实际了一把),现

linux防火墙--iptables（三）

七.SNAT源地址转换 ·Source Network Address Translation ·修改数据包的源地址 ·仅用于nat表的POSTROUTING链 Example:局域网共享公网IP上网 ·配置的关键策略 → 做完路由选择后,针对来自局域网.即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址 # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 69.166

关于Linux防火墙iptables的面试问答

关于Linux防火墙'iptables'的面试问答 Nishita Agarwal是Tecmint的用户,她将分享关于她刚刚经历的一家公司(印度的一家私人公司Pune)的面试经验.在面试中她被问及许多不同的问题,但她是iptables方面的专家,因此她想分享这些关于iptables的问题和相应的答案给那些以后可能会进行相关面试的人. 所有的问题和相应的答案都基于Nishita Agarwal的记忆并经过了重写. "嗨,朋友!我叫 Nishita Agarwal.我已经取得了理学

Iptables基础整理

Iptables基础框架 Iptables基于内核netfilter安全框架运行,主要有过滤数据包和NAT地址转换功能. Iptables基本表链结构 filter INPUT FORWARD OUTPUT nat OUTPUT PREROUTING POSTROUTING mangle INPUT FORWARD OUTPUT PREROUTING POSTROUTING raw OUTPUT PREROUTING Iptables主要通过规则链的方式进行数据包的过

CentOS6.5 – Iptables配置文件

编辑防火墙配置文件: vi /etc/sysconfig/iptables 防火墙启动: service iptables restart 如果提示不存在配置文件,那就手动添加一个. 主要配置如下: # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC