CentOS教程之CentOS iptables防火墙的基础使用解说

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！iptables是Linux下不错的防火墙软件，本文次要给人人先容下iptables的安装、划定规矩增添和扫除、开放指定端口、屏障指定ip和ip段等CentOS下iptables的基础使用。

1、iptables的安装

1. yuminstalliptables

复制代码

假如CentOS没有默许安装iptables，则实行上述下令。怎样晓得体系是不是有iptables呢？实行以下下令

1. serviceiptablesstatus

复制代码

假如提醒iptables：unrecognizedservice则暗示体系还没有安装。

2、iptables地点目次与设置文件（IP4）


安装完iptables后，设置文件默许在/etc/sysconfig/iptables
图为iptables默许的设置

登录/注册后可看大图

3、先扫除已有的划定规矩，在SSH中实行以下下令（“#”号和“#”号后的无需填写）

1. iptables-F#清空所选链。这即是把一切划定规矩一个个的删除。iptables-X#删除指定的用户自界说链。iptables-Z#把一切链的包及字节的计数器清空。

复制代码

4、开放指定的端口


这个一样平常用于办事器，如同意经常使用的80（http端口），20、21（FTP端口），22（SSH端口），3306（MYSQL端口等）

1、编纂/etc/sysconfig/iptables文件，保举利用WINCAP


2、把默许的划定规矩扫除并增加以下字段

登录/注册后可看大图

1. #同意已创建的或相干连的通行-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT#同意当地回环接口-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT#同意本机对外会见-AOUTPUT-jACCEPT#同意会见SSH端口，假如端口修正了能够变动响应端标语-AINPUT-ptcp--dport22-jACCEPT#同意会见80（HTTP）端口-AINPUT-ptcp--dport80-jACCEPT#同意会见FTP端口：21、20-AINPUT-ptcp--dport21-jACCEPT-AINPUT-ptcp--dport20-jACCEPT#同意会见161（SNMP）端口：-AINPUT-pudp--dport161-jACCEPT#克制其他未同意的划定规矩会见-AINPUT-jREJECT-AFORWARD-jREJECT#利用XEN、OPENVZ的VPS用户注重！！！假如在文件中加上了最初一条“克制其他未同意的划定规矩会见”，则必需加上第一条“同意已创建的或相干连的通行”。假如没加上第一条，则没法经由过程指定的端标语（如SSH）毗连VPS。

复制代码

3、保留并利用以下下令重启iptables。

1. serviceiptablesrestart

复制代码

5、屏障指定IP、IP段


1、屏障单个IP


在/etc/sysconfig/iptables中增加以下划定规矩，便可将IP123.45.67.89永世BAN（封）失落。

1. -AINPUT-s123.45.67.89-jDROP

复制代码

增加多条单个IP也很复杂，间接回车另起一行，将以上划定规矩稍作修正便可。

2、屏障IP段


偶然候必要屏障一个区域、一个国度或一个网段的IP时，我们能够经由过程以下体例屏障

1. #屏障全部段（A类地点）即从192.0.0.1到192.255.255.254，则增加以下划定规矩。-IINPUT-s192.0.0.0/8-jDROP#封IP段（B类地点）即从192.168.0.1到192.168.255.254，则增加以下划定规矩。-IINPUT-s192.168.0.0/16-jDROP#封IP段（C类地点）即从192.168.200.1到192.168.200.254，则增加以下划定规矩。-IINPUT-s192.168.200.0/24-jDROP

复制代码

以上操纵保留后，重启iptables便可。

6、查询已增加了的iptables划定规矩

1. iptables-L-n

复制代码

在SSH中实行以上语句，个中前面的参数用法是：
v：显现具体信息，包含每条划定规矩的婚配包数目和婚配字节数
x：在v的基本上，克制主动单元换算（K、M）
n：只显现IP地点和端标语，不将ip剖析为域名

7、删除已增加了的iptables划定规矩


我们能够经由过程SSH下令疾速删除划定规矩，起首实行以下下令，把iptables划定规矩以数字序号的情势显现。

1. iptables-L-n--line-numbers

复制代码

登录/注册后可看大图

假如我们要删除第5条划定规矩，则实行以下下令便可。

1. iptables-DINPUT5

复制代码

8、将iptables设置为开机主动启动


iptables默许开机不启动的，若有必要请设置为开机主动启动，在SSH中实行以下代码便可。
反操纵请把“on”改成“off”

1. serviceiptablesstatus0

复制代码

标签:iptables,防火墙教程
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

直到学习Linux这门课以后，我才知道，原来我错了。?

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。