iptabes 防火墙 firewalld 替换 iptables # systemctl stop firewalld # systemctl disable firewalld # yum -y instally iptables 安装iptablse # systemctl start iptables # systemctl enable iptables
防火墙的命令格式 : 表——链——描述——处理 chain INPUT ,链的名称 (policy ACCEPT) 默认规则 target 处理方式 prot 协议 opt 选项 soarce 来源 destination, 目的 空格 数据描述 查看顺序必须是从上到下
防火墙命令{
iptables -t 默认表 链 iptables -A 末行添加规则 iptables -L 查看规则{ iptables -L-V 显示详细信息或者列表 iptables -L-n 显示端口 iptables -L-x 显示数据精确的值 iptables -L --line-numbers 显示规则序号 } iptables -R 替换规则 iptables -D 删除规则 iptables -I 插入规则(如果不指定序列,默认第一行) iptables -N 创建新链 iptables -F 清空规则 iptables -x删除自建链,尾数必须为0 iptables -E 更改名字 (老名字在前,新名字在后)
}
通用匹配( iptables -p 匹配协议 ,udp ,tcp ,icmp iptables -A INPUT -p tcp,udp,icmp iptables -A INPUT ! -p tcp(除了tcp)取反 iptables -A INPUT -p tcp --dport 22 匹配端口号为22 iptables -L-v 显示详细列表信息 iptables -A INPUT -p tcp --syn-j ACCEPT 默认规则 匹配端口 添加规则 iptables -s 匹配来源地址 iptables -A INPUT -s ip地址 iptables -A INPUT -d ip地址(不常用) iptables -i 匹配进入接口 -o 出去接口(不常用) iptables -A INPUT -i ens33 )
iptables 应用总结{ 1 替换firewalld 到 iptables上 2 启动iptables 防火墙 3 替换filter表 input链 默认规则为drop 4 添加规则 5保存规则,使其永久生效 iptables -save > /etc/sysconfig/iptables
}