iptables配置防火墙(iptables防火墙命令)

2023年 7月 5日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

iptables配置防火墙(iptables防火墙命令)

目录:

  • 1、在linux上的iptables防火墙上如何设置信任MAC地址访问端口
  • 2、如何配置Ubuntu 14.04中的IPTables防火墙
  • 3、如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙
  • 4、linux如何关闭iptables linux如何关闭防火墙

在linux上的iptables防火墙上如何设置信任MAC地址访问端口

端口操作相关示例: 6.1 添加端口 (1) 允许源地址为x.x.x.x/x的服务器通过22(ssh)端口. iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT (2)允许80(http)端口的数据包进入 iptables -A INPUT -p tcp --dport 80 -j ACCEPT  (3)允许110(pop3)端口的数据包进入,如果不加这规则,就只能通过web页面来收信(无法用OE或Foxmail等来收) iptables -A INPUT -p tcp --dport 110 -j ACCEPT (4) 允许25(smtp)端口的数据包进入,如果不加这规则,就只能通过web页面来发信(无法用OE或Foxmail等来发) iptables -A INPUT -p tcp --dport 25 -j ACCEPT (5)允许21(ftp)端口的数据包进入(传数据)    iptables -A INPUT -p tcp --dport 21 -j ACCEPT  (6)允许20(ftp)端口的数据包进入(执行ftp命令,如dir等)   iptables -A INPUT -p tcp --dport 20 -j ACCEPT  (7)允许53(dns)端口的数据包进入(tcp)   iptables -A INPUT -p tcp --dport 53 -j ACCEPT  (8)允许53(dns)端口的数据包进入(udp)   iptables -A INPUT -p udp --dport 53 -j ACCEPT  (9)允许ICMP包通过,也就是允许ping   iptables -A INPUT -p icmp -j ACCEPT (10)利用 iptables 对连接状态的支持 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT (11)把INPUT链的默认规则设置为DROP

如何配置Ubuntu 14.04中的IPTables防火墙

在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell。下面的内容中我们都使用sudo,这也是Ubuntu系统上的首选方法。

如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙

清除iptables规则

1

如果启动的iptables防火墙不想关闭的话,可以通过iptables -F 来清除防火墙关闭。然后通过iptables -L查看

END

关闭iptables服务

如果要关闭iptables,可以通过命令/etc/init.d/iptables stop 停止

除此之外,iptables的服务名称也叫iptables。可以通过 service iptables stop来停止

关闭自动启动的iptables

对于以上命令,虽然关闭了iptables。但是如果设置了自动启动的话,重启之后。Iptables又自动开启了(命令 chkconfig查看系统自动启动的进程服务)

因此我们还要关闭自动自动,避免重启之后又启动了防火墙

[root@localhost ~]# chkconfig iptables off (设置自动启动为关闭)

# chkconfig --del iptables (移除开机自动启动)

图形界面关闭

对于以上方法都是命令行界面的操作,那么图形界面关闭防火墙(使用setup命令)

打开图形界面网络参数设置之后,点击【防火墙配置】点击关闭防火墙设置(把启用点击关闭)

linux如何关闭iptables linux如何关闭防火墙

1.Linux下关闭和开启防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墙: iptables -L

【iptables配置防火墙】的内容来源于互联网,若引用不当,请发邮件usgpt@qq.com联系删除

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: