`

Linux防火墙(Iptables)配置详解

Linux防火墙IptablesIP拦截
阅读更多

        最近的一个项目需要部署到腾讯云Linux Centos 6.5,腾讯云服务器默认是不开启防火墙的,由于项目中使用nginx+tomcat做负载均衡与动静分离,需要外网访问tomcat占用的8080,8081。之前没使用过Linux 防火墙,经过一番查阅资料以及实验终于配置成功了,这里记录一下,方便以后查阅,也希望对有同样需求的人提供一个参考。

        1. iptables介绍

        iptables是Linux内核集成的IP信息包过滤系统,如果 Linux 系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux上更好地控制IP信息包过滤和防火墙配置

        2. 开启防火墙

        先用命令iptables -L -n查看本机防火墙的设置情况,由于安装linux时选择不开启防火墙,返回的结果为:

 

[root@VM_13_29_centos ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  218.5.1.142          0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
  这里在介绍一下其他几个常用的iptables命令:

 

service  iptables  status        查看防火墙状态
service  iptables  start           开启防火墙
service  iptables  stop           关闭防火墙
service  iptables  restart        重启防火墙
iptables -F                       清除预设表filter中的所有规则链的规则
iptables -X                       清除预设表filter中使用者自定链中的规则
         3.  设置预设规则
         在还未设置预设规则之前,需要先设置ssh远程连接,因为是通过ssh远程操作系统,如果先开启防火墙,而ssh连接的22端口又设置允许通过,ssh远程连接就会断开(那就悲剧了,什么操作都做不了了)。
       
[root@VM_13_29_centos ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@VM_13_29_centos ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
[root@VM_13_29_centos ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@VM_13_29_centos ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                                 [  OK  ]
iptables: Unloading modules:                                     [  OK  ]
iptables: Applying firewall rules:                                 [  OK  ]
    接下来就可以设置预设规则了,输入如下命令: 
[root@VM_13_29_centos ~]# iptables -p INPUT DROP
[root@VM_13_29_centos ~]# iptables -p OUTPUT DROP
[root@VM_13_29_centos ~]# iptables -p FORWARD DROP
 
   现在INPUT、OUTPUT、FORWRD链都被设置成DROP,这样所有网络的进出都要配置,就像配置web服务器80端口一样:

         

[root@VM_13_29_centos ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@VM_13_29_centos ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

   到此为止,处理ssh远程连接、web服务80端口,所有其他网络请求都无法进出。

 

        4. iptables其他操作

       

[root@VM_13_29_centos ~]# iptables -nL --line-number    ///查看过滤链,并显示链序号
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         

Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80 
[root@VM_13_29_centos ~]# iptables -D OUTPUT 2 //删除OUTPUT链,序号为2的链

 

 

分享到:
| 远程桌面不能复制粘贴解决办法
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    linux下IPTABLES配置详解

    iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能

    Linux下IPTABLES配置详解

    不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...

    linux iptables 防火墙快速入门教程

    该演示ppt详细讲解了如何正确配置linux中iptables防火墙及附有一有实例讲解.让初学者更易掌握iptables的应用.

    2-linux系统笔记之Iptables防火墙篇

    该文档是linux系统详细...2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务篇.doc 6linux系统笔记之服务器篇.doc

    详解Linux iptables常用防火墙规则

    如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...

    iptables详解及举例

    iptables详解及举例,可以充分的了解linux防火墙的配置和维护。

    iptables相关配置详情.docx

    关于linux系统的iptables详解,介绍了关于linux里的防火墙配置详解,包括防火墙的查看,清除,以及预设添加防火墙规则。

    iptables详解

    iptables是Linux下强大的防火墙,但是配置有些麻烦,本次元详细讲解iptables的配置,能让你快速入门iptables

    Linux强制释放占用端口以及Linux防火墙端口开放方法详解

    说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...

    iptables相关打包下载

    iptables详解 使用Iptables构建Linux防火墙.ppt 2 小时玩转 iptables 企业版 v1.5.4.pdf

    最全的iptable防火墙详解

    如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些...

    linux防火墙配置教程之允许转发实验(2)

     在上一次“Linux基础网络搭建实验”中,内、外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,...

    利用Linux防火墙隔离本地欺骗地址的方法详解

    前言 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管...Linux 防火墙通常有两种接口:iptables 和 ipchains 程序(LCTT 译注:在支持 systemd

    iptables详解.doc

    iptable防火墙,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙...

    linux上传并配置jdk和tomcat的教程详解

    准备工作 1.开启虚拟机 2. git工具 ...关闭linux防火墙 防火墙相关设置 查看防火墙状态  service iptables status 关闭防火墙状态 service iptables stop 查看防火墙自状态 2-5都是on说明开机自启动状态

    Iptables 中文指南

    7. 防火墙配置实例 rc.firewall 7.1. 关于rc.firewall 7.2. rc.firewall详解 7.2.1. 参数配置 7.2.2. 外部模块的装载 7.2.3. proc的设置 7.2.4. 规则位置的优化 7.2.5. 缺省策略的设置 7.2.6. 自定义链的...

    Python转运维课程视频.zip

    19iptables快速入门之web扩展和网络防火墙 20iptables快速入门之地址转换 21LVS集群基础 22LVS快速入门 23LVS快速入门之NAT实战 24LVS调度策略和DR实践 25LVS TUN实践 26keepalived 集群基础 27keepalived 软件基础 ...

    ip6tables命令 IPv6的防火墙命令

    ip6tables命令和iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入...

Magicbox
Global site tag (gtag.js) - Google Analytics