iptables 防火墙设置查看开放端口号白名单

centos 02-22 14:01

iptables是Linux系统网络流量管理的强力工具。

iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。

不要同时运行firewald和ipatables。

总是优先应用可以让你进入系统的规则。

1、iptables基本操作命令

查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on

2、查看地址和端口详情

iptables -nvl 或者 iptables -L -n --line-number

其中target列中的 ACCEPT 表示接收, REJECT表示拒绝

3、查看或修改iptables配置文件

cat /etc/sysconfig/iptables

可在里面直接编辑修改。

4、清空已存在的规则

iptables -F 或 iptables --flush

5、添加开放8002端口访问

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。而 --dport 就是目标端口 当数据从外部进入服务器为目标端口,反之 数据从服务器出去 则为数据源端口 使用 --sport

iptables -I INPUT -p tcp --dport 8002 -j ACCEPT

6、删除8002端口访问

删除用-D参数。我们先查出所有的规则信息,使用 iptables -L -n --line-number 查出。在显示的列表出有个 num 表示是第几列。那我们就可以删除了,比如删除第2个规则。

iptables -D INPUT 2

7、禁止 192.168.1.2 IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

8、保存iptables设置规则

service iptables save

相关推荐