Centos7之iptables配置

Centos7之iptables配置

0、常用操作

0.1systemctl

#查看状态
systemctl status iptables.service

#重启
systemctl restart iptables.service

#开启
systemctl start iptables.service

#查看状态
systemctl stop iptables.service

0.2service

#查看状态
service iptables status

#重启
service iptables restart

#开启
service iptables start

#查看状态
service iptables stop

#保存配置
service iptables save

注意

完整配置防护墙规则：

1. 执行开放或者关闭端口的命令
2. 保存，重启
3. 查看端口开放情况

查看iptables的配置规则文件

vim /etc/sysconfig/iptables

1、配置规则

1.1开发关闭端口

#开放某端口：
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#关闭某端口:
iptables -D INPUT -p tcp --dport 80 -j ACCEPT

注意：这里的开启、关闭只有参数不同 -I 相当于开启，-D相当于关闭

而且，这里的命令，其实是写入文本中，这里的-I -D其实是添加语句和删除语句。

1.2屏蔽端口

#屏蔽某个IP请求 : 
iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)

#屏蔽IP某段请求 : 
iptables -I INPUT  -s 192.168.0.0/16  -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)

#屏蔽整个IP段请求 ：
iptables -I INPUT -s 192.168.0.0/16   -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)

这里是屏蔽，没怎么用过

2、保存，重启服务

#添加iptables配置项：
service iptables save  

#重新启动服务：
service iptables restart

这里是保存重启，在配置规则以后，保存，重启

3、查看端口开放情况

#查看状态：
iptables -L -n

4、参数情况

iptables 参数选项：

-t<表>：指定要操纵的表；

-A：向规则链中添加条目；

-D：从规则链中删除条目；

-i：向规则链中插入条目；

-R：替换规则链中的条目；

-L：显示规则链中已有的条目；

-F：清楚规则链中已有的条目；

-Z：清空规则链中的数据包计算器和字节计数器；

-N：创建新的用户自定义规则链；

-P：定义规则链中的默认目标；

-h：显示帮助信息；

-p：指定要匹配的数据包协议类型；

-s：指定要匹配的数据包源ip地址；

-j<目标>：指定要跳转的目标；

-i<网络接口>：指定数据包进入本机的网络接口；

-o<网络接口>：指定数据包要离开本机所使用的网络接口。