iptables服务简单使用

最新推荐文章于 2023-09-21 10:58:11 发布
最新推荐文章于 2023-09-21 10:58:11 发布
阅读量944 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsp_1138886114/article/details/125674383
本文档详细介绍了如何在Linux系统中安装、配置iptables服务,并通过编辑iptables文件来设置9999端口的访问白名单。具体步骤包括安装iptables服务,创建并编辑iptables配置文件以允许特定IP地址访问,以及保存配置和重启服务以应用更改。此外,还提供了一个小案例,展示了如何限制只允许特定IP访问80端口。

文章目录

安装服务

查看是否安装服务:systemctl status iptables

# 安装服务
sudo yum install iptables -y
sudo yum install iptables-services -y

# 启动服务
sudo service iptables start
sudo service iptables status

启动后iptables文件内容如下

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

1、编辑iptables文件

以配置9999端口访问白名单为例sudo vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist 创建白名单whitelist 
-A whitelist -s 10.7.48.46 -j ACCEPT 白名单whitelist 中添加客户端地址,实行规则为ACCEPT放行
-A whitelist -s 10.7.20.139 -j ACCEPT 白名单whitelist 中添加客户端地址,实行规则为ACCEPT放行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 输入过滤中状态已连接的实行规则为ACCEPT放行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j whitelist 输入过滤中状态为新建连接,协议为tcp,端口为9999,实行规则为白名单whitelist中配置 。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j DROP 输入过滤中状态为新建连接,协议为tcp,端口为9999的规则为拒绝。由于规则配置顺序为从上至下执行,满足即进入FORWARD过滤。因此在白名单中的地址只会执行到上一行,不会执行到这一步。即只有不在白名单中的客户端执行这一步。规则为删除输入。
-A INPUT -j ACCEPT 其他地址的所有端口一律放行
COMMIT 提交

2、保存配置-重启服务

sudo iptables-save
sudo service iptables restart
sudo service iptables status
sudo service iptables stop

小案例:只允许特定ip访问80端口

iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 10.28.143.18 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.173 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.139.123 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.166 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.143.7 -p TCP --dport 80 -j ACCEPT
iptables --line -nvL INPUT
service iptables save
sudo service iptables restart
sudo service iptables status
iptables
xiaogaoxiaoyuan的博客
01-14 1204
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
service iptables status/start/stop 命令失效
little white miao's blog
10-30 6215
因为想用写的代码来连接一下虚拟机的某一个端口,所以执行service iptables status/start/stop 的命令都是失效的 根据报错发现命令变成了 /bin/systemct1 status/start/stop iptables.service  执行之后成功显示 出现这样的问题应该是centos7中的命令和centos6里面的有很
iptables防火墙配置
BiQing11的博客
06-17 441
1、iptables防火墙安装。
查看防火墙状态service iptables status报错
weixin_40750633的博客
02-28 3910
查看防火墙状态service iptables status iptables.service找不到! 安装源 yum install iptables-services 再次查看防火墙状态
service iptables status无法执行,报错
凌云
05-19 7937
1. service iptables status 结果为edirecting to /bin/systemctl stop iptables.service Failed to stop iptables.service: Unit iptables.service not load 3.安装Iptables-services 在root 用户下,执行指令 yum installl iptables-services 显示下载成功之后就可以了 ...
CentOS服务iptables配置简单教程
01-10
iptablesLinux服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: ...
Linux中通过iptables限制多个IP访问服务
最新发布
08-04
使用 iptables 限制 IP 访问的过程相对简单,但需要对命令有一定的了解。首先,需要明确要限制的 IP 地址范围,然后通过相应的 iptables 命令将这些 IP 地址添加到规则中。这些规则会根据设置的条件来判断是否允许 ...
01—准备环境关闭防火墙service iptables status #查看是否开启service iptables stop #临时关闭chkconfig ipta
qq_28645079的博客
09-21 1033
实际上不需要这样写路径,因为我们的httpd配置文件中的路径就是这个绝对路径,我们一连接这个服务就已经默认被cd到/var/www/html目录下了,所以在访问的时候指定相对路径即可(http和port都可以不写,因为浏览器默认使用的就是http协议,而Linux服务器默认httpd服务的端口就是80,port可在配置文件中修改,修改后需要显示指定)拷贝好之后,在自己的/var/www/html目录下,创建一个index.html文件,并把拷贝的内容复制进去,保存退出。进入后,点击左上角的三个点。
centos 7 安装及配置 iptables (yum install iptables-services)
kate8Y的博客
02-28 1003
centos 7 配置iptables环境:阿里云ECS、centos 7一、防火墙配置不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤1、检测并关闭firewall12345systemctl status firewalld.service #检测是否开启了firewall systemctl stop firewalld.servic...
查看iptables状态-重启
热门推荐
llwan的专栏
09-10 7万+
iptables 所在目录 /etc/sysconfig/iptables service iptables status 查看iptables状态 service iptables restart iptables服务重启 service iptables stop iptables服务禁用
serivice 作用激活iptables status,工作内核层,port转发
唐心的博客
03-04 490
iptables status 未激活rule 仍起作用。 iptableslinux 內置的。 iptables disable. 沒有重啟。 rule 仍然生產中
linux防火墙查看状态firewall、iptable
gong_wejoy的专栏
06-22 1801
linux防火墙查看状态firewall、iptable
linux iptables
u013015301的博客
07-12 7097
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
Centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等
niki_yang
07-03 434
iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on  2、开启80端口 vim /etc/sys...
yum install iptables #CentOS系统 apt-get install iptables #Debian系统
只作为个人备忘录
10-26 1615
yum install iptables #CentOS系统 apt-get install iptables #Ubuntu系统
Linux防火墙iptables使用教程
iptables教程会详细解释上述概念和操作,通常从基础开始,逐步介绍如何配置简单的规则以满足基本需求,然后介绍如何使用高级选项和技巧来实现复杂的网络策略。教程可能会包含一些示例配置,以帮助读者更好地理解如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SongpingWang

你的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值