码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7使用iptables

时间:2021-06-02 20:03:37      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:span   计数   rest   ble   state   重启   iptables   star   wal   

1、先停用CentOS7自带的防火墙

//关闭防火墙
systemctl stop firewalld.service

//永久关闭防火墙
systemctl disable firewalld.service

2、安装iptables

yum install -y iptables-services

配置规则

//这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

//清空默认所有规则 
iptables -F

//清空自定义的所有规则 
iptables -X

//计数器置0
iptables -Z

//如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 
iptables -A INPUT -i lo -j ACCEPT    

//开启ssh端口80
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

//允许icmp包通过,也就是允许ping 
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

//本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

//信任单个IP
iptables -A INPUT -p tcp -s 10.10.24.116 -j ACCEPT

//封单个IP
iptables -I INPUT -s 222.34.135.106 -j DROP

//信任IP段
iptables -A INPUT -s 222.168.21.0/24 -j ACCEPT

//封IP段
iptables -I INPUT -s 61.37.80.0/24 -j DROP

//过滤所有非以上规则的请求 
iptables -P INPUT DROP

//保存
service iptables save

//重启
systemctl restart iptables.service

 

CentOS7使用iptables

标签:span   计数   rest   ble   state   重启   iptables   star   wal   

原文地址:https://www.cnblogs.com/kgdxpr/p/14837220.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!