Linux 上关于iptables
1 yum install -t iptables
1 [root@iZ28fg6zc2zZ ~]# service iptables start 2 iptables: No config file. [WARNING]
1 [root@iZ28fg6zc2zZ ~]# iptables -F 2 3 [root@iZ28fg6zc2zZ ~]# service iptables save 4 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 5 6 [root@iZ28fg6zc2zZ ~]# service iptables restart 7 iptables: Setting chains to policy ACCEPT: filter [ OK ] 8 iptables: Flushing firewall rules: [ OK ] 9 iptables: Unloading modules: [ OK ] 10 iptables: Applying firewall rules: [ OK ] 11 [root@iZ28fg6zc2zZ ~]#
1 1. iptables -A OUTPUT -p tcp -m tcp --sport 6379 -j ACCEPT 2 添加6379这个端口 3 4 2. /etc/init.d/iptables save 5 6 3. cat /etc/sysconfig/iptables 7 看你添加的端口存在不 8 4. service iptables restart 9 存在,执行这个命令 10 11 看博主的解释: 12 - 只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save, 13 - 因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你 14 - 的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了,这点必须注意!!!
参考资料:http://www.linuxidc.com/Linux/2012-03/56066.htm
下面粘出博主的/ect/sysconfig/iptables的配置
1 - /etc/sysconfig/iptables文件配置如下: 2 - # Generated by iptables-save v1.4.7 on Fri Mar 2 19:59:43 2012 3 - *filter 4 - :INPUT DROP [0:0] 5 - :FORWARD DROP [0:0] 6 - :OUTPUT DROP [8:496] 7 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 8 - #ping使用的端口 9 - -A INPUT -p icmp -j ACCEPT 10 - -A INPUT -i lo -j ACCEPT 11 - -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT 12 - -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT 13 - #允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport) 14 - -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 15 - #80端口不用说了吧,服务器网站访问端口 16 - -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 17 - -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 18 - -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT 19 - -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT 20 - -A FORWARD -j REJECT --reject-with icmp-host-prohibited 21 - #53端口是DNS相关,TCP和UDP都要配置 22 - -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT 23 - -A INPUT -p udp -m udp --dport 53 -j ACCEPT 24 - #ping使用的端口 25 - -A OUTPUT -p icmp -j ACCEPT 26 - -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT 27 - -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT 28 - #允许服务器SSH到其他机器(使用外部端口就使用--dport) 29 - -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT 30 - #允许服务器自己的SSH(自已为源输出就使用--sport) 31 - -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT 32 - #访问外部网站80端口(使用外部端口就使用--dport) 33 - -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 34 - #如果服务器需要访问外部网站,那么OUTPUT也需要配置53端口(使用外部端口就使用--dport) 35 - -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT 36 - -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 37 - #如果有访问外部邮箱,那么打开邮箱相关端口(使用外部端口就使用--dport) 38 - -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT 39 - -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT 40 - -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT 41 - #服务器网站访问端口(自已为源输出就使用--sport) 42 - -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 43 - -A OUTPUT -p tcp -m tcp --sport 3306 -j ACCEPT 44 - -A OUTPUT -p tcp -m tcp --sport 11211 -j ACCEPT 45 - -A OUTPUT -p tcp -m tcp --sport 11212 -j ACCEPT 46 - COMMIT 47 - # Completed on Fri Mar 2 19:59:43 2012
以上都是16年有段时间安装过程所做的记录,最近整理笔记整理出来,先放这里吧!如有错误请各位指正!谢谢
转载于:https://www.cnblogs.com/yangh965/p/6774139.html
Linux 上关于iptables相关推荐
- Linux上iptables防火墙的基本应用教程
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封. ...
- (转载)Linux上iptables防火墙的基本应用教程
(转载)http://www.vpser.net/security/linux-iptables.html iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的 ...
- 云服务器,Linux上安装xampp,搭建node服务,云服务器Firewalld、iptables,nginx反向代理
目录 写在前面的 前期准备 下载xampp: xampp安装步骤 1.首先链接远程linux服务器 2.xshell终端执行安装命令 3.启动:xampp服务 4.访问数据库,修改数据库密码 安装守护 ...
- linux上安装mysql,tomcat,jdk
Linux 上安装 1 安装jdk 检测是否安装了jdk 运行 java –version 若有 需要将其卸载 a) 查看安装哪些jdk rmp –qa |grep java b) ...
- Linux上oracle的安装
Linux版本:Red Hat Enterprise Linux5.0 Oracle版本:oracle 11g Linux版本检查 #cat /etc/issue 首先检查自己安装的linux5.0上 ...
- Linux防火墙与iptables命令
Linux防火墙与iptables命令 防火墙概念 一.Firewalld与iptables简介 1.1Firewalld 1.2Firewalld.iptables 二.iptables 2.1四表 ...
- linux nfs如何配置,Linux上的NFS如何配置?
Linux上的NFS的配置方法如下: 1.安装NFS服务nfs和portmap.2.注意防火墙以及SElinux1)查看防火墙状态的方法[root@secDB1 ~]# service iptable ...
- linux 上oracle安装
Linux上oracle的安装 Linux 版本: Red Hat Enterprise Linux5.0 Oracle 版本: oracle 11g Linux 版本检查 #cat /etc/i ...
- Linux下用iptables做端口映射
Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0 119. ...
- linux上安装redis
Redis Redis在linux上安装 将redis-3.0.7.tar.gz上传到linux虚拟机上 编译: a) 因为redis是C语言开发,所以需要先编译,在linux上编译需要依 ...
最新文章
- Java:十六进制转换成十进制
- Echarts的简单使用
- jvm - 垃圾回收 gc
- linux下ioctl遇到的坑
- python mysql数据库操作grid控件_Python学习笔记_02:使用Tkinter连接MySQL数据库实现登陆注册功能...
- 国外AI界牛人主页 及资源链接
- jboss将war放在那?_将策略插入JBoss Apiman
- linux head命令作用,Linux查看文件内容之head命令
- 算法训练 字符串编辑(java)
- JavaScript 系列笔记(一)数据类型
- 抓包工具_Charles使用
- pta 计算圆周率(C语言实现)
- 系统的x86与x64是什么意思以及他们的区别?
- JavaScript 【99乘法表】【案例】
- 2db多少功率_功率换算(dB与W).doc
- 单片机性能测试基准CoreMark是什么
- 磁链Ψ、磁通φ、磁势F
- ORACLE查询基本语句
- iTunes制作铃声------将制作铃声导入到手机中
- android adb interface驱动安装