Linux之CentOS7下如何配置iptables

 更新时间:2024年02月01日 09:23:57   作者:Java秦老师  
这篇文章主要介绍了Linux之CentOS7下如何配置iptables问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

iptables也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。

但是iptables在CentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables和使用方式。

一、安装iptables

1.1、查看是否安装成功

命令:

systemctl status iptables

输出结果表示没有iptables的相关服务,我们需要安装

1.2、安装iptables

命令:

yum install iptables-services

1.3、检查是否安装成功

命令:

systemctl status iptables

输出结果表示已经安装了iptables但是还没有启动

1.4、启动iptables

命令:

systemctl start iptables.service

再次查看状态,输出结果表示已经成功启动iptables

1.5、关闭SELINUX

这里需要关闭SELINUX,因为当SELINUX不关闭时,iptables不读取配置文件,关于如何关闭SELINUX建议大家浏览我的其他Linux:CentOS7下关闭SELINUX

二、命令

2.1、系统命令

systemctl start iptables #启动

systemctl status iptables #查看运行状态

systemctl restart iptables.service #重启

systemctl stop iptables.service #停止

systemctl enable iptables.service #设置开机启动

systemctl disable iptables.service #禁止开机启动

2.2、常用命令

iptables -h #查询帮助

iptables -L -n #列出(filter表)所有规则

iptables -L -n --line-number #列出(filter表)所有规则,带编号

iptables -L -n -t nat #列出(nat表)所有规则

iptables -F #清除(filter表)中所有规则

iptables -F -t nat #清除(nat表)中所有规则

service iptables save #保存配置(保存配置后必须重启iptables)

systemctl restart iptables.service #重启

三、语法

3.1、filter表解析

filter表是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链,分别是:INPUT、OUTPUT、FORWARD

  • INPUT:过滤进入主机的数据包
  • OUTPUT:处理从本机出去的数据包
  • FORWARD:负责转发流经本机但不进入本机的数据包,起到转发作用

3.2、iptables常用语法

  • -A:追加到规则的最后一条
  • -D:删除记录
  • -I:添加到规则的第一条
  • -p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all
  • -j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患

四、常见案例

4.1、IP过滤

4.1.1、禁止192.168.1.3 IP地址的所有类型数据接入

iptables -A INPUT ! -s 192.168.1.3 -j DROP

4.2、开放端口

4.2.1、开放端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口

4.2.2、开放端口范围

iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开发22-80范围的端口

4.2.3、不允许80端口流出

iptables -I OUTPUT -p tcp --dport 80 -j DROP

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Linux下进程数量的限制pid_max的配置方法

    Linux下进程数量的限制pid_max的配置方法

    这篇文章主要介绍了Linux下进程数量的限制pid_max的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2018-07-07
  • Linux文件服务器实战详解(匿名用户)

    Linux文件服务器实战详解(匿名用户)

    这篇文章主要介绍了Linux文件服务器实战(匿名用户),非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2018-06-06
  • Linux ls命令的使用

    Linux ls命令的使用

    这篇文章主要介绍了Linux ls命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
    2020-08-08
  • linux中$符号的基础用法总结

    linux中$符号的基础用法总结

    这篇文章主要给大家介绍了关于linux中$符号的基础用法,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-11-11
  • Linux ps和pstree命令知识点总结

    Linux ps和pstree命令知识点总结

    在本篇文章里小编给大家分享的是关于Linux ps和pstree命令知识点总结内容,需要的朋友们可以学习参考下。
    2020-02-02
  • Unix/Linux系统下的nobody用户与nologin详细介绍

    Unix/Linux系统下的nobody用户与nologin详细介绍

    linux系统下的nobody用户是什么用户,nologin又是什么?本文为大家详细介绍了这两个no字辈
    2018-10-10
  • Linux下乱码问题的解决方案小结

    Linux下乱码问题的解决方案小结

    linux系统中文件名内容为urf8编码, windows系统中文件名默认为gbk编码, 多数文档使用gbk编码,系统采用utf8编码.这篇文章主要介绍了Linux下乱码问题的解决方案,需要的朋友可以参考下
    2016-10-10
  • linux下ceph分布式安装使用教程

    linux下ceph分布式安装使用教程

    大家好,本篇文章主要讲的是linux下ceph分布式安装使用教程,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下
    2021-11-11
  • Linux下安装PocketSphinx

    Linux下安装PocketSphinx

    这篇文章主要介绍了如何用Linux安装下载PocketSphinx,如何还不会的小伙伴,可以参考阅读本文
    2023-03-03
  • Linux基础学习之文件查找find的常见用法

    Linux基础学习之文件查找find的常见用法

    这篇文章主要给大家介绍了关于Linux基础学习之文件查找find的常见用法的相关资料,例如:根据文件名查找、根据正则表达式查找、根据路径查找、根据文件类型查找以及根据文件大小等等,文中给出了详细的示例代码,需要的朋友可以参考借鉴。
    2017-12-12

最新评论