Linux 系统如何配置防火墙软件 iptables?-阿里云开发者社区

开发者社区> 我有个疯姑娘> 正文

Linux 系统如何配置防火墙软件 iptables?

简介:
+关注继续查看

注意:
iptables 在 CentOS 7 之前和之后的版本,有重大的改动。

CentOS 7 之前,默认使用 iptables 服务作为防火墙,使用service iptables stop代码,iptables 服务会先清空规则,然后卸载 iptables 模块。重新 start 时,会从配置文件中加载规则。停止 iptables 服务可以测试是否防火墙限制。

4a404e0187b0ee677034c0df82468e4a.png

CentOS 7 之后,默认使用 firewall 服务作为防火墙,为了兼容,同时加载了 iptables_filter 模块,但是没有了 iptables 服务。所以 CentOS 7 之后, 可以使用 iptables 命令添加规则,但是 iptables 服务默认关闭。用户确认 iptable_filter 模块加载,规则即可生效。

判断防火墙,最稳妥的方法,是iptables -nvL查看规则。

以下列举两个示例说明如何配置:

场景一

Ubuntu 14 系统,已开放安全组,监听端口,但 telnet 不通。

安全组入站规则:

ef640902a0e0c78af6c07eb7102bb0d7.png

安全组出站规则:

1.png

telnet 不通:

2.png

解决思路

首先对主机进行抓包,判断包是否到了主机。

  • 如果没到主机,则可能是安全组或者上层 tgw、运营商封堵了。
  • 如果包到了主机,但是回包出现了问题,那么极大可能是主机内部的 iptables 策略导致。如下图,telnet 后,没有向 64.11 回TCP 包。

3.png

确认是 iptables 策略问题后,通过iptables –nvL确认策略是否放通了 8081 端口。此处没有放通这个端口。

4.png

使用命令添加 8081 端口放通策略。

iptables -I INPUT 5 -p tcp  --dport 8081 -j ACCEPT

测试 8081 端口通了,问题解决。

场景二

iptables 配置来看,已经放通策略,但是目的机器还是 ping 不通。

5.png

解决思路

若出现以下情况:

6.png

使用命令删除 output 方向的第一条规则:

 iptabels –D OUTPUT 1

测试,问题解决。

如何清除防火墙?

Windows 实例:

登录实例后,单击 【开始】>【控制面板】【防火墙设置】,进入防火墙设置页面。

检查是否开启防火墙以及其他安全软件(如安全狗等),若开启,关闭即可。

Linux 实例:

执行命令查看客户是否开启防火墙策略。若关闭,请跳过第 2 步,直接执行第 3 步:

 iptables -vnL

若开启防火墙策略,则执行命令将当前防火墙策略备份:

 iptables-save

执行命令清理防火墙策略。

 iptables -F

阿里云云小站
原文:https://www.serverblog.cn/89.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
thinkphp常用系统配置大全
'APP_DEBUG' => false, // 是否开启调试模式'APP_DOMAIN_DEPLOY' => false, // 是否使用独立域名部署项目'APP_PLUGIN_ON' => false, // 是否开启插件机制'APP_FILE_CASE' => false, // 是否检查文件的大小写 对Windows平台有效'APP_GROUP_DEPR' => '.
1355 0
正确配置Linux系统ulimit值的方法【转】
转自:http://www.cnblogs.com/ibook360/archive/2012/05/11/2495405.html 在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量。
608 0
基于TableStore的数据采集分析系统介绍
摘要 在互联网高度发达的今天,ipad、手机等智能终端设备随处可见,运行在其中的APP、网站也非常多,如何采集终端数据进行分析,提升软件的品质非常重要,例如PV/UV统计、用户行为数据统计与分析等。虽然场景简单,但是数据量大,对系统的吞吐量、实时性、分析能力、查询能力都有较高的要求,搭建起来并不容易。
6988 0
2017大数据标准化论坛发布了第一批大数据系统测试结果,阿里云数加获得了大数据系统测试证书。
2017年3月18日, 2017大数据标准化论坛在北京成功召开。本次论坛由工业和信息化部信息化和软件服务业司和国家标准化管理委员会工业标准二部指导,中国电子技术标准化研究院和全国信标委大数据标准工作组共同主办。
2744 0
让你提前认识软件开发(51):VC++集成开发环境中Linux下Pclint工程的配置方法及常见错误修改
第3部分 软件研发工作总结 VC++集成开发环境中Linux下Pclint工程的配置方法及常见错误修改   【文章摘要】         Pclint是一种C/C++软件代码静态分析工具。
1383 0
+关注
我有个疯姑娘
如果可以,我愿意把自己的每一滴热血都洒进祖国的大海
23
文章
8
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载