仓酷云

标题: CentOS教程之CentOS iptables防火墙的基础使用解说 [打印本页]
作者: 再见西城    时间: 2015-1-14 21:25
标题: CentOS教程之CentOS iptables防火墙的基础使用解说
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!iptables是Linux下不错的防火墙软件,本文次要给人人先容下iptables的安装、划定规矩增添和扫除、开放指定端口、屏障指定ip和ip段等CentOS下iptables的基础使用。

1、iptables的安装

  1. yuminstalliptables
复制代码
假如CentOS没有默许安装iptables,则实行上述下令。怎样晓得体系是不是有iptables呢?实行以下下令
  1. serviceiptablesstatus
复制代码
假如提醒iptables:unrecognizedservice则暗示体系还没有安装。

2、iptables地点目次与设置文件(IP4)


安装完iptables后,设置文件默许在/etc/sysconfig/iptables
图为iptables默许的设置
CentOS教程之CentOS iptables防火墙的基础使用解说
登录/注册后可看大图


3、先扫除已有的划定规矩,在SSH中实行以下下令(“#”号和“#”号后的无需填写)

  1. iptables-F#清空所选链。这即是把一切划定规矩一个个的删除。iptables-X#删除指定的用户自界说链。iptables-Z#把一切链的包及字节的计数器清空。
复制代码
4、开放指定的端口


这个一样平常用于办事器,如同意经常使用的80(http端口),20、21(FTP端口),22(SSH端口),3306(MYSQL端口等)

1、编纂/etc/sysconfig/iptables文件,保举利用WINCAP


2、把默许的划定规矩扫除并增加以下字段


CentOS教程之CentOS iptables防火墙的基础使用解说
登录/注册后可看大图

  1. #同意已创建的或相干连的通行-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT#同意当地回环接口-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT#同意本机对外会见-AOUTPUT-jACCEPT#同意会见SSH端口,假如端口修正了能够变动响应端标语-AINPUT-ptcp--dport22-jACCEPT#同意会见80(HTTP)端口-AINPUT-ptcp--dport80-jACCEPT#同意会见FTP端口:21、20-AINPUT-ptcp--dport21-jACCEPT-AINPUT-ptcp--dport20-jACCEPT#同意会见161(SNMP)端口:-AINPUT-pudp--dport161-jACCEPT#克制其他未同意的划定规矩会见-AINPUT-jREJECT-AFORWARD-jREJECT#利用XEN、OPENVZ的VPS用户注重!!!假如在文件中加上了最初一条“克制其他未同意的划定规矩会见”,则必需加上第一条“同意已创建的或相干连的通行”。假如没加上第一条,则没法经由过程指定的端标语(如SSH)毗连VPS。
复制代码
3、保留并利用以下下令重启iptables。

  1. serviceiptablesrestart
复制代码
5、屏障指定IP、IP段


1、屏障单个IP


在/etc/sysconfig/iptables中增加以下划定规矩,便可将IP123.45.67.89永世BAN(封)失落。
  1. -AINPUT-s123.45.67.89-jDROP
复制代码
增加多条单个IP也很复杂,间接回车另起一行,将以上划定规矩稍作修正便可。

2、屏障IP段


偶然候必要屏障一个区域、一个国度或一个网段的IP时,我们能够经由过程以下体例屏障
  1. #屏障全部段(A类地点)即从192.0.0.1到192.255.255.254,则增加以下划定规矩。-IINPUT-s192.0.0.0/8-jDROP#封IP段(B类地点)即从192.168.0.1到192.168.255.254,则增加以下划定规矩。-IINPUT-s192.168.0.0/16-jDROP#封IP段(C类地点)即从192.168.200.1到192.168.200.254,则增加以下划定规矩。-IINPUT-s192.168.200.0/24-jDROP
复制代码
以上操纵保留后,重启iptables便可。

6、查询已增加了的iptables划定规矩

  1. iptables-L-n
复制代码
在SSH中实行以上语句,个中前面的参数用法是:
v:显现具体信息,包含每条划定规矩的婚配包数目和婚配字节数
x:在v的基本上,克制主动单元换算(K、M)
n:只显现IP地点和端标语,不将ip剖析为域名

7、删除已增加了的iptables划定规矩


我们能够经由过程SSH下令疾速删除划定规矩,起首实行以下下令,把iptables划定规矩以数字序号的情势显现。
  1. iptables-L-n--line-numbers
复制代码


假如我们要删除第5条划定规矩,则实行以下下令便可。
  1. iptables-DINPUT5
复制代码
8、将iptables设置为开机主动启动


iptables默许开机不启动的,若有必要请设置为开机主动启动,在SSH中实行以下代码便可。
反操纵请把“on”改成“off”
  1. serviceiptablesstatus0
复制代码

标签:iptables,防火墙教程
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者: 莫相离    时间: 2015-1-17 12:03
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
作者: 山那边是海    时间: 2015-1-26 15:44
直到学习Linux这门课以后,我才知道,原来我错了。?
作者: admin    时间: 2015-2-4 21:51
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
作者: 柔情似水    时间: 2015-2-10 22:03
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者: 再见西城    时间: 2015-3-1 17:16
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
作者: 精灵巫婆    时间: 2015-3-11 00:01
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
作者: 海妖    时间: 2015-3-17 18:10
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者: 老尸    时间: 2015-3-24 23:27
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2