CentOS6.6 配置防火墙

1、防火墙配置

#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

#清空默认所有规则 
iptables -F

#清空自定义的所有规则 
iptables -X

#计数器置0
 iptables -Z
 
 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 
 iptables -A INPUT -i lo -j ACCEPT    

#开启ssh端口22 一定要加,要不然不能从远程访问了
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
service iptables save
service iptables restart

现在可以查看状态

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Thu Sep 24 02:58:30 2015
*filter
:INPUT ACCEPT [203:40425]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [108209:100980717]
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

##下面两行如果不加,除了上述两个规则之外的端口也是可以访问的

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

2、网上找的其他配置说明:

#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT    

#开启ssh端口22 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启FTP端口21 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#开启web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat 
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#mysql 
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过,也就是允许ping 
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包 
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任(接受其所有TCP请求) 
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Ping洪水攻击
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#封单个IP的命令是:
iptables -I INPUT -s 222.34.135.106 -j DROP

#封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

#封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

#封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

#过滤所有非以上规则的请求 
iptables -P INPUT DROP
service iptables save
service iptables restart
时间: 2024-10-29 03:19:57

CentOS6.6 配置防火墙的相关文章

CENTOS6 安装配置 pptpd 心得

1.你所需要的软件 pppd    ppp拨号服务器pptpd   在pppd拨号的基础上增加pptpd的支持 2.确定你的内核是否支持mppe modprobe ppp-compress-18 && echo ok 如果显示ok,那么恭喜,你的内核已经具备了mppe支持.请到第4部分 3.升级内核支持mppe wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpmwget http

centos6.x 配置 vnc server

环境:  centos6.x 桌面环境 用户root 安装vnc服务端软件 yum install -y tigervnc-server 配置vnc vncserver :1 设置密码后会自动生成相关配置文件 如下 [email protected] ~]# vncserver :1 You will require a password to access your desktops. Password: Verify: xauth: (stdin):1:  bad display name 

centos6和centos7防火墙的关闭

CentOS6.5查看防火墙的状态: [[email protected] ~]$service iptable status 显示结果: [[email protected] ~]$service iptable status Redirecting to /bin/systemctl status iptable.service ● iptable.service Loaded: not-found (Reason: No such file or directory) Active: in

详解centos6和centos7防火墙

CentOS6.5查看防火墙的状态: ? 1 [[email protected] ~]$service iptable status 显示结果: ? 1 2 3 4 5 6 7 8 9 [[email protected] ~]$service iptable status Redirecting to /bin/systemctl status iptable.service iptable.service   Loaded: not-found (Reason: No such file

Centos6.5配置DNS

DNS:主机地址--IP地址实验:IP 地址:172.16.100.101/24区域:ynsc.com 主机解析:www.ynsc.com --172.16.100.101ftp.ynsc.com --172.16.100.102mail.ynsc.com --172.16.100.103dns.ynsc.com --172.16.100.101实验步骤:1.设置服务器的IP地址和DNS地址 2.挂载光盘<br/>/blog/201803/19/f0254024ce2ec8e878de31cc

Centos6.4配置总结--安装篇(Ⅰ)

下图是我从官网下载的CentOS-6.4-i386-bin-DVD,有两张光盘,第一张是系统盘,第二张是附属的一些软件.该系统我将要安装到VMware虚拟机上,我的本机是win8 在VMware上新建一台虚拟机,分配内存的时候注意一下,你分配的内存大小会决定你的Linux会以什么的模式安装. 该版本的Linux安装模式有两种,即文本模式和图形模式.文本模式安装的时候会没有自定义分区大小的功能,图形模式有.据说分配的计算机内存必须等于或者大于628M才会启动图形安装模式,我当时分配512M内存的时

Centos6.4配置总结--网络配置(Ⅱ)

Linux的网络配置,常见的就是IP.NETMASK.GATEWAY.DNS的配置. 下面开始给新装的Linux系统配置网络. 通过ifconfig命令发现网络还没有启动起来 [[email protected] ~]# ifconfig lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host      

CentOS 配置防火墙操作实例(启、停、开、闭端口)

CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status<回车>   停止防火墙: [root@localhost ~]# service   iptables stop <回车>   启动防火墙: [root@localhost ~]# service   iptables start <回车>   重启防火墙: [root@loc

Centos6.4配置总结--配置本地yum源(Ⅲ)

用过苹果手机的手机党越狱之后都会装有一个Cydia,然后你想装某些软件可能需要叫你添加源.这里的源和我下面说的Linux的源有类似之处.就是在源对应的服务器上都会有很多软件,只要我们添加了正确的源,很多软件就可以自动从服务器下载安装了. 当然,我装Linux是为了研究系统,下面我就自己配置本地yum源.就是所有软件放在本地,我做好相应的配置之后,输入软件的名称就可以自动匹配安装.而网络上也有很多的源,比如163的开放源. 下面进入正题: 我下载的centos安装包有4G多,系统只是占了一小部分,