当前位置: 主页 > 系统相关 > 正文

Centos7 iptables安装

时间:2024/4/25 8:51:10 来源:米安网络作者:云主机配置专家点击:18次

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">Centos7如何安装iptables？本教程以Centos7系统为例

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">本配置适用于centos7版本

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">先检查是否安装了iptables

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">Service iptables status

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">2.安装iptables

yum install -y iptables

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">3.升级iptables

yum update iptables

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">4.安装iptables-services

yum install iptables-services

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">禁用/停止自带的firewalld服务

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">#停止firewalld服务

systemctl stop firewalld

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">#禁用firewalld服务

systemctl mask firewalld

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">配置文件路径为：/etc/sysconfig/iptables

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">5.规则的写法:

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">iptables定义规则的方式比较复杂:

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">格式：

iptables [-t table] COMMAND chain CRETIRIA -j ACTION

-t table ：3个filter nat mangle

COMMAND：定义如何对规则进行管理

chain：指定你接下来的规则到底是在哪个链上操作的，当定义策略的时候，是可以省略的

CRETIRIA:指定匹配标准

-j ACTION :指定如何进行处理

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">比如：不允许172.16.0.0/24的进行访问。

iptables -t filter -A INPUT -s 172.16.0.0/16 -p udp --dport 53 -j DROP

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">当然你如果想拒绝的更彻底：

page-break-inside: auto; page-break-before: auto; page-break-after: auto;" align="left">比如：打开8080端口为例子。

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

版权保护: 本文「Centos7 iptables安装」由云主机配置专家原创，转载请保留链接: https://www.miandns.com/docs/system/1003.html

帮助与文档