#列出现有的规则
iptables -L -n
防火墙没有放通 443、8083、54120,只放通了ICMP和22端口。
#可以选择关闭iptables
systemctl stop iptables.service #停止
systemctl disable iptables.service #禁止开机启动
systemctl status iptables #查看运行状态
但是关闭iptables,服务器的安全性将大大降低,我们还是选择创建规则放通端口
#systemctl start iptables #启动
#端口已经关闭
#放通端口规则示例:
#放通单个端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT #开放443端口
-I:追加到规则第一条(放在第一条优先级高,放在最后是-A)
INPUT:过滤进入主机的数据包
-p:协议,常见的协议有:tcp、udp、icmp、all
-j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患
#放通端口范围
iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT #开发20-21范围的端口
#过滤IP
iptables -A INPUT ! -s 192.168.31.10 -j DROP#禁止192.168.31.10 IP地址的所有类型数据接入
注:如果是网段的话可以写为 192.168.31.0/24
#查看规则
注:因为用的-A所以拒绝192.168.31.10出现在最后一行
#规则保存
service iptables save#将规则保存在/etc/sysconfig/iptables文件里
service iptables restart#重启Iptables服务
这里也可以注意一点:iptables的所有规则都保存在/etc/sysconfig/iptables文件里
查看iptables文件
所以也可以通过编辑/etc/sysconfig/iptables文件来修改规则
#vi /etc/sysconfig/iptables
修改完后wq!保存,重启iptables服务。
原文始发于微信公众号(菜鸟小新):Centos7中iptables配置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论