一、檢查iptables服務狀態
1、首先檢查iptables服務的狀態
[root@bogon ~]# service iptables status
iptables: firewall is
not running.
說明iptables服務是有安裝的,但是沒有啟動服務。
如果沒有安裝的話可以直接yum安裝
yum install -y iptables
[root@bogon ~]# service iptables start
iptables:
[root@woxplife ~]# iptables -l -n二、清除預設的防火牆規則
#首先在清除前要將policy input改成accept,表示接受一切請求。
iptables -pinput accept
#清空缺省所有規則
iptables -f
#清空自定義的所有規則
iptables -x
#計數器置0
iptables -z
#允許來自於lo介面的資料報
#如果沒有此規則,你將不能通過127.0.0.1訪問本地服務,例如ping 127.0.0.1
iptables -ainput -i lo -j accept
#ssh埠22
iptables -ainput -p tcp --dport 22 -j accept
#ftp埠21
iptables -ainput -p tcp --dport 21 -j accept
#web服務埠80
iptables -ainput -p tcp --dport 80 -j accep
#tomcat
iptables -ainput -p tcp --dport ***x -j accep
#mysql
iptables -ainput -p tcp --dport ***x -j accep
#允許icmp包通過,也就是允許ping
iptables -ainput -p icmp -m icmp --icmp-type 8 -j accept
#允許所有對外請求的返回包
#本機對外請求相當於output,對於返回資料報必須接收啊,這相當於input了
iptables -ainput -m state --stateestablished -j accept
#如果要新增內網ip信任(接受其所有tcp請求)
iptables -ainput -p tcp -s 45.96
.174
.68 -j accept
#過濾所有非以上規則的請求
iptables -pinput drop
#儲存
[root@woxplife ~]# service iptables s**e
#新增到自啟動chkconfig
[root@woxplife ~]# chkconfig iptables on
firewall 防火牆配置和iptables配置
防火牆內新增新的開放埠 firewall cmd zone public permanent add port 8080 tcp檢視埠是否被開放 firewall cmd quiery port 8080 tcp檢視所有開放的埠 firewall cmd permanent zone public ...
linux防火牆之iptables
linux防火牆基礎 linux系統的防火牆體系基於核心編碼實現,具有非常穩定的效能和極高的效率。通常net filter和iptables都是用來指linux防火牆。兩者的區別 net filter屬於 核心態 的防火牆體系 iptables屬於 使用者態 的防火牆管理體系 iptables的表,...
linux防火牆之firewalld
3 firewalld 區域的概念 4 firewalld資料處理流程 二 firewalld防火牆的配置 4 服務管理 5 埠管理 firewalld和iptables都是用來管理防火牆的工具 屬於使用者態 來定義防火牆的各種規則功能 firewalld提供了支援網路區域所定義的網路鏈結以及介面安...