iptables简单设定

简介: 1.先查看是否有已添加的规则 iptables -L -n 2.自行判断是否清理,清理的命令如下 iptables -F        清除预设表filter中的所有规则链的规则 iptables -X        清除预设表filter中使用者自定链中的规则 iptables -Z      把所有链的包及字节的计数器清空 3.

1.先查看是否有已添加的规则

iptables -L -n

2.自行判断是否清理,清理的命令如下

iptables -F        清除预设表filter中的所有规则链的规则
iptables -X        清除预设表filter中使用者自定链中的规则
iptables -Z      把所有链的包及字节的计数器清空

3.添加新的规则

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT

#将规则插入到指定位置
iptables -I INPUT 4 -p tcp --dport 1521 -j ACCEPT

4.将iptable保存并设置开机启动

#开机启动, 设置前 需确认启动级别 cat /etc/inittab
chkconfig iptables on  
# 保存规则
service iptables save
# 查看已添加的规则
iptables -L -n 
#重启 使生效
service iptables restart 

相关文章
|
网络安全 数据安全/隐私保护 网络架构
【防火墙】iptables定义、iptables规则修改、常用端口号
文章目录 前言 一、概述 二、iptables(Centos5/6防火墙
356 0
【防火墙】iptables定义、iptables规则修改、常用端口号
|
网络协议 网络安全 开发工具
|
7月前
|
存储 运维 负载均衡
解析iptables原里及设置规则
【4月更文挑战第21天】本文就是针对对iptables了解不多,需要知道其基本原理,数据包处理流向及常用的配置设置等进行总结叙述,以达到在最短的时间内找到所需求的知识,进行常规配置操作。
177 4
解析iptables原里及设置规则
iptables一键设置/清除脚本
iptables一键设置/清除脚本
|
Linux
iptables 设置默认规则
设置默认的规则
940 0
|
网络协议
IPTables六—— IPTable规则优化IPSet
六、IPSet iptables在进行包过滤的时候,对每个数据包都过滤一遍iptables中的规则。假设我们有如下三条规则: -s 1.1.1.1 -p tcp accpet -s 2.2.2.2 -p tcp accpet -s 3.3.3.3 -p tcp accpet 那么当一个数据包源地址是3.3.3.3的时候,它首先去匹配第一条规则,不匹配再匹配第二条,最后在第三条匹配中了。
1357 0
|
网络协议 安全 Linux
Linux防火墙--IPtables配置策略思路
Linux防火墙--IPtables配置策略思路 防火墙定义:是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙发展应用:最早是ipfwadm和ipchains(Redhat7.0), 其次是iptables,Centos7开始后friewalld迅速发展,对iptables进行了 改良,目前还是iptables用的比较多。
441 0
Linux防火墙--IPtables配置策略思路
|
网络安全