linux iptables防火墙中的工作常用命令
linux iptables防火墙-工作常用命令
Linux之iptables防火墙基础
[推荐]Linux之iptables防火墙
参考URL:https://www.jb51.net/article/165883.htm
linux系统的防火墙:IP信息包过滤u系统,它实际上由两个组件netfilter和iptables组成。
主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口、协议等信息的处理上。
数据包到达防火墙时,规则表之间的优先顺序: 首先过滤raw表里面的规则其次依次过滤> mangle > nat > filter如果所有表都没有匹配到则表示放空
- 入站数据(来自外界的数据包,且目标地址是防火墙本机) : PREROUTING --> INPUT --> 本机的应用程序
- 出站数据(从防火墙本机向外部地址发送的数据包) :本机的应用程序–> OUTPUT --> POSTROUTING 网络型防火墙
- 转发数据(需要经过防火墙转发的数据包) : PREROUTING --> FORWARD --> POSTROUTING
iptables命令行配置方法
iptables [-t 表明] 管理选项 [链名] [匹配条件] [-j 控制类型]
查看iptables防火墙规则
iptables -nvL --line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
关闭某个端口(注意同时添加ip或接口的限制)\iptables 配置只能本地ip访问某端口
iptables -I INPUT -p tcp --dport 9527 -j DROPip6tables -I INPUT -p tcp --dport 9527 -j DROP
注意:工作中切记不要直接使用上面命令,除非在这个命令之前还有一条放过
lo接口的防火墙规则。
一般情况,我们目的都是某个端口不让外网访问,这样操作,就127.0.0.1访问这个端口也被限制了。
一定要记得,添加ip或接口的条件~
例如:
iptables -I INPUT ! -i lo -p tcp --dport 9527 -j DROP ip6tables -I INPUT ! -i lo -p tcp --dport 9527 -j DROP
或
iptables -I INPUT ! -d 127.0.0.1 -p tcp --dport 9527 -j DROP
iptables 是控制ipv4的,ip6tables 是控制ipv6的
注意 感叹号的位置,亲测可用.~
防火墙规则放开自己的ip,让自己的ip可以访问
iptables -I INPUT -p tcp -s 192.168.11.1 -j ACCEPT
开放某个tcp、某个udp。
iptables -I INPUT -p tcp --dport 9527 -j ACCEPT iptables -I INPUT -p tcp --dport 9527 -j ACCEPT
iptables永久生效
第一种方法
执行命令service iptables save
第二种方法
执行命令iptables-save > xxx写入到一个文件,开机以后执行命令iptables-restore < xxx用来恢复。
报错:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
问题描述:
执行命令service iptables save 报错The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
问题分析:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
服务命令只支持基本的LSB操作(启动、停止、重启、尝试重启、重载、强制重载、状态)。对于其他操作,请尝试使用systemctl。
centos新版本,firewalld 被引入代替 iptables 了,所以再使用 service iptables save 保存 iptables 规则时,就会出现上述的报错。
service命令只保留下了极少部分使用,大部分命令都要改用systemctl使用。
这是因为没有安装iptables服务,直接使用yum安装iptables服务即可.
解决方法:
1.systemctl stop firewalld --关闭防火墙
2.yum install iptables-services --安装或更新服务
yum install iptables-services
3.systemctl enable iptables --允许开机启动iptables
4.systemctl start iptables --启动iptables
5.service iptables save --保存设置
6.service iptables restart --重启iptables服务:
到此这篇关于linux iptables防火墙-工作常用命令的文章就介绍到这了,更多相关linux iptables命令内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
下面是我在做优化时候,经常用到的一段shell 脚本。 这个也可以算是,统计web页面的slowpage 慢访问页面,象mysql slowquery2013-11-11
printf命令模仿C程序库(library)里的printf()库程序(library routine)。它几乎复制了该函数的所有功能。不过在Shell层级的版本上,会有些差异。下面这篇文章就给大家主要介绍了shell中printf命令格式化输出语句的相关资料,需要的朋友可以参考下。2017-01-01
这篇文章主要介绍了Linux bc命令实现数学计算器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-03-03
每次换便宜的服务器都要导致环境重新部署一遍,十分麻烦,于是把每次部署的脚本整理了一下,方便在服务器上快速进行部署,基于 CentOS2023-05-05
这篇文章主要介绍了 Shell中的grep命令,非常不错,具有参考借鉴价值,需要的朋友参考下吧2017-05-05
netcat是开源世界的经典应用之一,被称为网络瑞士军刀。几乎所有的发行版都会带这个小程序,用它可以在任意两台有网络链接的机器上传输文件, 下面我们就来简单看下他的使用方法吧。2016-01-01
这篇文章主要介绍了获取shell脚本自身所在目录的Shell脚本分享,本文给出的脚本可以获取软链接所在的目录,需要的朋友可以参考下2015-01-01
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。这篇文章主要介绍了使用shell开发keepalived启动脚本,需要的朋友可以参考下2020-03-03
这篇文章主要介绍了shell中使用echo打印彩色字体和彩色背景的方法,本文方法比较好玩,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了shell 操作钉钉机器人实现告警提醒的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-05-05
最新评论