CentOS7 之iptables防火墙相关命令详解

于 2025-08-01 09:15:00 发布
阅读量100 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: linxu iptables 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguizhong/article/details/149768350

本文中的操作系统版本:CentOS Linux release 7.6.1810 (Core)

一、常用操作

1.1、systemctl命令

#查看iptables防火墙状态

systemctl status iptables.service

#重启iptables防火墙

systemctl restart iptables.service

#启动iptables防火墙

systemctl start iptables.service

#停止iptables防火墙

systemctl stop iptables.service

1.2、service命令

#查看iptables防火墙状态

service iptables status

#重启iptables防火墙

service iptables restart

#启动iptables防火墙

service iptables start

#停止iptables防火墙

service iptables stop

#保存iptables防火墙配置

service iptables save

注意:

完整配置iptables防护墙的规则步骤 一般如下几步操作:

  • 执行开放或者关闭端口的命令

  • 保存,重启

  • 查看端口开放情况

更改iptables防火墙的配置规则文件

vim /etc/sysconfig/iptables

二、配置规则

2.1、开放和关闭端口

#开放某端口(比如 以下面的6379端口为例):

iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

#关闭某端口(比如 以下面的6379端口为例):

iptables -D INPUT -p tcp --dport 6379 -j ACCEPT

#使用iptables -D命令删除3306端口的这些DROP规则。例如:如果有多个3306端口的DROP规则 下面这个命令会逐个删除直到清除完所有的3306端口的DROP规则

iptables -D INPUT -p tcp --dport 3306 -j DROP

注意:这里的开启、关闭只有参数不同  -I 相当于开启, -D相当于关闭

而且,这里的命令,其实是写入文本中,这里的-I  -D 其实是添加语句 和 删除语句

2.2屏蔽IP地址

#屏蔽某个IP请求:

iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP 192.168.0.1)

#屏蔽整个IP段请求:

iptables -I INPUT  -s 192.168.0.0/16  -j DROP(屏蔽单个IP 192.168.0.0-192.168.255.255)

以上是屏蔽,没怎么用过

三、保存,重启服务

#添加iptables防火墙配置项:

service iptables save  

#重新启动iptables防火墙服务:

service iptables restart

以上是保存重启,在配置规则以后,保存,重启

3.1、查看iptables防火墙端口开放情况

iptables -L -n

iptables -vnL

四、iptables防火墙相关参数选项

iptables 参数选项:

-t<表>:指定要操纵的表;

-A:向规则链中添加条目;

-D:从规则链中删除条目;

-i:向规则链中插入条目;

-R:替换规则链中的条目;

-L:显示规则链中已有的条目;

-F:清楚规则链中已有的条目;

-Z:清空规则链中的数据包计算器和字节计数器;

-N:创建新的用户自定义规则链;

-P:定义规则链中的默认目标;

-h:显示帮助信息;

-p:指定要匹配的数据包协议类型;

-s:指定要匹配的数据包源ip地址;

-j<目标>:指定要跳转的目标;

-i<网络接口>:指定数据包进入本机的网络接口;

-o<网络接口>:指定数据包要离开本机所使用的网络接口。

遇见火星
关注
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 257
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
Linux防火墙iptables相关命令详解CentOS 6)
Jack_LEGION的专栏
03-28 943
CentOS 6使用的iptables服务配置和管理防火墙规则。 2、CentOS 7默认没有预装iptables命令,可以通过yum手动安装相关命令,在CentOS 7中使用iptables跟使用firewall-cmd命令配置防火墙规则,完全相同。 [root@centos6 ~]# yum list iptables iptables-services iptables-devel iptables-utils [root@centos6 ~]# yum -y install iptab.
Iptables关闭端口
11-08
Linux 环境Iptables关闭端口
iptables防火墙开放、关闭某端口
liujing666888的专栏
12-11 9182
开放某端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT 关闭某端口 : iptables -D INPUT -p tcp --dport 80 -j ACCEPT 屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1) 屏蔽IP某段请求 : iptables
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 4010
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 2147
基于iptables 实现 ip 黑名单、白名单
CentOs7 使用iptables防火墙开启关闭端口
weixin_34080571的博客
09-03 545
# 0x01介绍 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config 0x02注意事项 如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话,就要先把Firewall 给关闭在使用iptables 关闭...
Centos7的Firewalld防火墙基础命令详解
01-10
Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统。 netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核...
CentOS7下Firewall防火墙配置用法详解(推荐)
01-20
centos 7防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
CentOS 7iptables防火墙设置与防护详解
本文档是一份关于iptables防火墙的学习笔记,适合对Linux系统安全感兴趣的读者深入理解并掌握iptables防火墙的配置与管理。作者使用的是CentOS 7操作系统,并通过Xshell 5进行远程连接。主要探讨了以下几个关键知识...
iptables白名单
qq_42279718的博客
03-13 3089
iptables
iptables参数详解
huangjinbin32655的博客
10-20 3262
一、IPTABLES 主要参数: -A   添加规则到链表末尾 -I     添加规则到首部 -t     操作的表,后面加表名,不加这个参数默认操作表为filter -D  删除表中规则,可以指定序列号或者匹配的规则来删除 (iptables  -t nat  -D PREROUTING 1) -F  清空规则,重启后恢复(iptables -F 清空的是filter表) -L 
iptable命令参数
supperblackbeetle的专栏
11-21 877
1.链管理命令(这都是立即生效的) -P :设置默认策略的(设定默认门是关着的还是开着的) 默认策略一般只有两种 iptables -P INPUT (DROP|ACCEPT)  默认是关的/默认是开的 比如: iptables -P INPUT DROP 这就把默认规则给拒绝了。并且没有定义哪个动作,所以关于外界连接的所有规则包括Xshell连接之类的,远程连接都被
iptable命令详解
最新发布
weixin_49840888的博客
08-22 7906
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
使用 iptables实现IP网段的屏蔽(白名单)
weixin_72098711的博客
11-13 1160
将 IP 地址段 10.1.0.0/16 的所有访问流量拦截,从而有效的隔离这个 IP 段的所有网络请求。
iptables命令详解
执笔阑珊的博客
01-23 3242
iptables 是 Linux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
iptables基础(一)
weixin_33946020的博客
04-05 438
iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter, 当未指定规则表时,则一律视为是filter。 各个规则表的功能如下...
iptables--配置白名单
qq_42924855的博客
05-15 847
1.服务器22端口开通给指定IP iptables -A INPUT -s 192.111.1.51 -p all -j ACCEPT //开放所有端口给指定ip:192.111.1.51 [root@node2 sysconfig]# iptables -t filter -nL INPUT Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0.0.0.0/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值