[linux]Linux防火墙 iptables的5个常用初始配置
1.开启、关闭和重启防火墙RHEL/Fedora/CentOS系统,可以运行:
# service iptables stop
# service iptables start
# service iptables restart (实际意义为对iptables的服务进行了操作,仅更改当前状态,重启后复原)
# chkconfig iptables off
# chkconfig iptables on (实际意义为操作了iptables的配置,所以重启后该命令的作用依然生效)
2.显示防火墙的状态
# iptables -L -n -v –line-nmubers (注意,该命令需要在root权限下使用)
参数说明:
-L:列出规则。
-v:显示详细信息。此选项会显示接口名称、规则选项和TOS掩码,以及封包和字节计数。
-n:以数字形式显示IP地址和端口,不使用DNS解析。
–line-nmubers 输出结果显示行号(注意这里line前边是两个’-‘号)
(如果需要知道更多参数,使用命令# man iptables)
要单独显示输入或输出链规则,可以运行:
# iptables -L INPUT -n -v –line-numbers
# iptables -L OUTPUT -n -v –line-numbers
屏蔽IP地址访问,比如1.2.3.4,可以运行:
# iptables -A INPUT -s 1.2.3.4 -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -j DROP
屏蔽IP地址1.2.3.4对80端口的请求,可以运行:
# iptables -A INPUT -p tcp -s 1.2.3.4 –dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j DROP
屏蔽ping请求:
# iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
# iptables -A INPUT -i eth1 -p icmp –icmp-type echo-request -j DROP
4.重启防火墙时不断开连接
当重启iptables服务时,它会断开所有已建立的连接
使用命令:
# vim /etc/sysconfig/iptables-config
更改为 IPTABLES_MODULES_UNLOAD = no
5.补充
# netstat -tulpn 测试端口是否开放
# service httpd start 确认Apache服务已启动 (或者ngnix)
iptables命令停止防火墙并删除所有规则:
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT 路过学习学习,,,, ,:):):)
页:
[1]