iptables服务简单使用

企业开发 2023-06-19 06:47:21 阅读次数: 0

文章目录

安装服务

查看是否安装服务:systemctl status iptables

# 安装服务
sudo yum install iptables -y
sudo yum install iptables-services -y

# 启动服务
sudo service iptables start
sudo service iptables status

启动后iptables文件内容如下

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

1、编辑iptables文件

以配置9999端口访问白名单为例sudo vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist 创建白名单whitelist 
-A whitelist -s 10.7.48.46 -j ACCEPT 白名单whitelist 中添加客户端地址,实行规则为ACCEPT放行
-A whitelist -s 10.7.20.139 -j ACCEPT 白名单whitelist 中添加客户端地址,实行规则为ACCEPT放行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 输入过滤中状态已连接的实行规则为ACCEPT放行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j whitelist 输入过滤中状态为新建连接,协议为tcp,端口为9999,实行规则为白名单whitelist中配置 。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j DROP 输入过滤中状态为新建连接,协议为tcp,端口为9999的规则为拒绝。由于规则配置顺序为从上至下执行,满足即进入FORWARD过滤。因此在白名单中的地址只会执行到上一行,不会执行到这一步。即只有不在白名单中的客户端执行这一步。规则为删除输入。
-A INPUT -j ACCEPT 其他地址的所有端口一律放行
COMMIT 提交

2、保存配置-重启服务

sudo iptables-save
sudo service iptables restart
sudo service iptables status
sudo service iptables stop

小案例:只允许特定ip访问80端口

iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 10.28.143.18 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.173 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.139.123 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.166 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.143.7 -p TCP --dport 80 -j ACCEPT
iptables --line -nvL INPUT
service iptables save
sudo service iptables restart
sudo service iptables status

猜你喜欢

转载自blog.csdn.net/wsp_1138886114/article/details/125674383
今日推荐
周排行
Leetcode简单题61~80
解决zookeeper磁盘IO高的问题
多线程相关方法详解
Maven-setting.xml文件详解
Maven 项目的 classpath 理解
渊亭科技大数据笔试题
配置JVM内存分配
计算机网络个人学习笔记 (三)网络层 :第三部分 连载
js中两个等号(==)和三个等号(===)的区别
用C程序自动打开电脑上的程序
每日归档
更多
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)
2024-09-09(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022