本文中的操作系统版本:CentOS Linux release 7.6.1810 (Core)

一、常用操作

1.1、systemctl命令
#查看iptables防火墙状态
systemctl status iptables.service
 
#重启iptables防火墙
systemctl restart iptables.service
 
#启动iptables防火墙
systemctl start iptables.service
 
#停止iptables防火墙
systemctl stop iptables.service
1.2、service命令
#查看iptables防火墙状态
service iptables status
 
#重启iptables防火墙
service iptables restart
 
#启动iptables防火墙
service iptables start
 
#停止iptables防火墙
service iptables stop
 
#保存iptables防火墙配置
service iptables save
注意:

完整配置iptables防护墙的规则步骤 一般如下几步操作:

  • 执行开放或者关闭端口的命令
  • 保存,重启
  • 查看端口开放情况
更改iptables防火墙的配置规则文件
vim /etc/sysconfig/iptables

二、配置规则

2.1、开放和关闭端口
#开放某端口(比如 以下面的6379端口为例):
iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
 
#关闭某端口(比如 以下面的6379端口为例):
iptables -D INPUT -p tcp --dport 6379 -j ACCEPT

注意:这里的开启、关闭只有参数不同 -I 相当于开启, -D相当于关闭

而且,这里的命令,其实是写入文本中,这里的-I -D 其实是添加语句 和 删除语句

1.2屏蔽IP地址
#屏蔽某个IP请求:
iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP 192.168.0.1)
 
#屏蔽整个IP段请求:
iptables -I INPUT  -s 192.168.0.0/16  -j DROP(屏蔽单个IP 192.168.0.0-192.168.255.255)

以上是屏蔽,没怎么用过

三、保存,重启服务

#添加iptables防火墙配置项:
service iptables save  
 
#重新启动iptables防火墙服务:
service iptables restart

以上是保存重启,在配置规则以后,保存,重启

3.1、查看iptables防火墙端口开放情况
iptables -L -n

四、iptables防火墙相关参数选项

iptables 参数选项:
 
-t<表>:指定要操纵的表;
 
-A:向规则链中添加条目;
 
-D:从规则链中删除条目;
 
-i:向规则链中插入条目;
 
-R:替换规则链中的条目;
 
-L:显示规则链中已有的条目;
 
-F:清楚规则链中已有的条目;
 
-Z:清空规则链中的数据包计算器和字节计数器;
 
-N:创建新的用户自定义规则链;
 
-P:定义规则链中的默认目标;
 
-h:显示帮助信息;
 
-p:指定要匹配的数据包协议类型;
 
-s:指定要匹配的数据包源ip地址;
 
-j<目标>:指定要跳转的目标;
 
-i<网络接口>:指定数据包进入本机的网络接口;
 
-o<网络接口>:指定数据包要离开本机所使用的网络接口。

声明:禁止任何非法用途使用,凡因违规使用而引起的任何法律纠纷,本站概不负责。

最后修改:2022 年 05 月 12 日 03 : 49 PM
如果觉得我的文章对你有用,请随意赞赏