溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
臨時iptables、selinux
service iptables stop
setenforce 0
永久關閉iptables、selinux
chkconfig iptables off
sed -i 'SELINUX=/enforcing/disabled' /etc/selinux/config
iptables
不存在/etc/sysconfig/iptables文件
#iptables -P OUTPUT ACCEPT
#service iptables save
# iptables -F 清除預設表filter中的所有規則鏈的規則
# iptables -X 清除預設表filter中使用者自定鏈中的規則
nmap可以掃描一個服務器的端口
yum install -y nmap
命令格式#nmap ip
netfilter/iptables,類似于ipvs和LVS的關系
iptables的規則鏈分為三種:輸入,轉發,輸出
配置規則/etc/sysconfig/iptables
:fliter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
這三個冒號優先級最低。ACCEPT默認全部通過,防火墻形同虛設,三種模式:
1、全部ACCEPT
2、全部DROP,只有新加的指定的可以ACCEPT
3、INPUT設為DROP,只有指定的可以進來,OUTPUT設為ACCEPT,默認都可以出去
-A INPUT -m state --state ESTABLISHED.RELATED -j ACCEPT
命令為iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止一個IP訪問,加入-A INPUT -S 192.168.1.1 -j DROP
#-A INPUT -j REJECT(丟棄) --reject-with icmp-host-prohibited(icmp禁止返回信息)
意為除了上面的INPUT鏈生效其他的和下面的鏈都會禁止,優先級比上面的三個冒號優先級高
#-A OUTPUT -j REJECT(丟棄) --reject-with icmp-host-prohibited(icmp禁止返回信息)
#iptables --list 看哪些服務能過防火墻
本機端口轉發用nat表,中的prerouting鏈
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -d 192.168.2.102 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.103:8080
iptables -t nat -A OUTPUT -d 192.168.2.1 -p tcp --dport 80 -j REDIRECT --to-port 8080
(-t是選表,prerouting是nat表里的一個鏈)
允許yum
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart
允許ping
-A INPUT -p icmp -j ACCEPT
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
