centOS7.3 安装启用 iptables 记录

简介: centOS7.3 安装启用 iptables 记录

前言

iptables 核心:

iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则

在 centOS7 以后,很多系统默认带着 firewall,但是不熟悉 firewall 规则,那只能继续使用 iptables 了。

我的环境是:CentOS Linux release 7.3.1611

root权限:sudo -i

如果启用了 firewalld,执行以下命令停止:

systemctl stop firewalld.service

systemctl disable firewalld.service

安装

centOS7 只有 iptables,是不自带 iptables.service 的,需要自行安装。


yum -y install iptables-services

yum -y install iptables

查询安装状态:

 systemctl  status  iptables.service

#启动
systemctl  start  iptables.service
#重启
systemctl  restart  iptables.service
#停止
systemctl  stop  iptables.service
添加开机自启
systemctl enable iptables.service

清空现有策略:

iptables -F 
iptables -X
iptables -Z

出现如上内容就是安装成功


常用命令

启动后执行以下操作

  • 查看iptables已有配置
iptables -nL --line-number

  • 删除 INPUT 第3条
iptables -D INPUT 5
#iptables -D INPUT 行号

保存配置(很重要、很重要、很重要,否则重启后 iptables 配置就没了)

service iptables save

配置防火墙

允许 ip:10.10.11.11 访问本机的 9200 端口,-I 添加到 iptables 配置行首。

iptables -I INPUT -s  10.10.11.11 -p tcp --dport 9200 -j ACCEPT

-A 追加到 iptables 配置,拦截所有 ip 访问 9200 端口

iptables -A  INPUT -p tcp --dport 9200 -j DROP

添加允许 IP段访问指定端口( -m iprange --src-range 10.10.23.11-10.10.23.15 允许10.10.23.11、10.10.23.12、10.10.23.13、10.10.23.14、10.10.23.15访问9200端口)。

iptables -I INPUT -m iprange --src-range 10.10.23.11-10.10.23.15 -p tcp --dport 9200 -j ACCEPT

生效

保存策略重启服务使策略生效

service iptables save

systemctl restart iptables


北京丰台

  • List item

目录
相关文章
|
14天前
|
Linux 虚拟化 数据安全/隐私保护
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
|
8天前
|
存储 Linux 网络安全
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别;CentOS7安装DockerCompose;Docker镜像仓库
208 11
|
14天前
|
应用服务中间件 Linux 网络安全
CentOS 7 上安装 Nginx
在 CentOS 7 上安装 Nginx 的步骤包括:添加 EPEL 仓库,安装 Nginx,启动 Nginx,配置防火墙规则,最后通过访问服务器 IP 验证安装是否成功
|
14天前
|
关系型数据库 MySQL Linux
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
|
14天前
|
SQL 关系型数据库 MySQL
MYSQL8.0在CentOS安装[单机软件]
MYSQL8.0在CentOS安装[单机软件]
|
15天前
|
关系型数据库 MySQL Linux
Centos7下在线安装mysql
【7 月更文挑战第 2 天】Centos7、mysql
|
17天前
|
Linux 网络安全 开发工具
旧手机别再换盆了,教你使用Linux Deploy安装CentOS
旧手机别再换盆了,教你使用Linux Deploy安装CentOS
16 0
|
18天前
|
NoSQL Linux MongoDB
Centos7安装MongoDB
Centos7安装MongoDB
33 0
|
18天前
|
Linux Docker 索引
docker(二):Centos安装docker
docker(二):Centos安装docker
127 0
|
18天前
|
Linux 虚拟化 数据安全/隐私保护
VMware安装centos7教程(2)
VMware安装centos7教程(2)
34 0