一、概述

  1、redhat7/centos7系列默认防火墙使用firewalld,关闭之
    systemctl stop firewalld.service
  2、安装iptables
    yum install -y iptables-services
  3、systemctl start iptables.service
    systemctl enable iptables.service

   /etc/sysconfig/iptables #编辑防火墙配置文件

  4、查看规则:
    iptables -nL //注意,该输出的顺序很重要
    对filter表(iptables默认表)的INPUT链配置:
    //所有input都丢弃;然后开放22端口
      iptables -A INPUT -j DROP ; iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    对filter表(iptables默认表)的FORWARD链配置:
      iptables -A FORWARD -j DROP
    对filter表(iptables默认表)的OUTPUT链配置:
      iptables -A OUTPUT -j ACCEPT

    放开lo:
      iptables -A INPUT -p all -j ACCEPT

    iptables -F #清空规则

    iptables -X #清空自定义规则

  5、note:

    使用以上命令设置规则之后,systemctl restart iptables.service之后,规则完全丢失;

    方法一: iptables-save >  /etc/sysconfig/iptables

    方法二: service iptables save  

    执行之后,重启之后依然可以生效;

  #打开本地回环
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

  #打开ping
    iptabels -A INPUT -p icmp  --icmp-type 8 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT

# Generated by iptables-save v1.4.21 on Fri Mar   ::

*filter

:INPUT ACCEPT [:]

:FORWARD DROP [:]

:OUTPUT ACCEPT [:]

-A INPUT -i lo -j ACCEPT

#允许本机ping其他host

-I INPUT -p icmp -j ACCEPT

-A INPUT -p tcp -m tcp --dport  -j ACCEPT

-A INPUT -p tcp -m tcp --dport  -j ACCEPT

#允许本机被ping

-A INPUT -p icmp --icmp-type  echo-request -j ACCEPT

#允许dns

#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -p udp --dport  -j ACCEPT

-A INPUT -p udp --sport  -j ACCEPT

-A INPUT -p udp --dport  -j ACCEPT

-A OUTPUT -p udp --sport  -j ACCEPT

#允许本机被ping

-A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

-A INPUT -j DROP

-A FORWARD -j DROP

-A OUTPUT -j ACCEPT

COMMIT

# Completed on Fri Mar   ::

iptables 配置的更多相关文章

  1. tony_iptables_01_linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  2. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  3. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[ ~]# iptables -L -nChain I ...

  4. linux下IPTABLES配置

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  5. [转载] iptables配置实践

    原文: http://wsgzao.github.io/post/iptables/ iptables配置实践 By wsgzao 发表于 2015-07-24 文章目录 1. 前言 2. 更新历史 ...

  6. linux下IPTABLES配置详解

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  7. (转载)Linux下IPTABLES配置详解

    (转载)http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 ...

  8. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果

  9. 9. iptables 配置

    iptables 配置文件存放位置:  [root@Demon yum.repos.d]# vim /etc/rc.d/init.d/iptables   一.只给 Centos 6.5 打开 22 ...

  10. [转]linux下IPTABLES配置详解

    如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -n ...

随机推荐

  1. Java 中类与类之间的关系

    在java中类和类之间的关系基本上有依赖.关联.聚合.组合等 一.继承关系     继承指的是一个类(称为子类.子接口)继承另外的一个类(称为父类.父接口)的功能,并可以增加它自己的新功能的能力.在J ...

  2. Delphi Jpg和Gif转Bmp

    begin     bmp:=TBitmap.Create;     jpeg:=TJPEGImage.Create;     jpeg.LoadFromFile(fname);     with b ...

  3. 用MFC实现OpenGL编程

    一.OpenGL简介 众所周知,OpenGL原先是Silicon Graphics Incorporated(SGI公司)在他们的图形工作站上开发高质量图像的接口.但最近几年它成为一个非常优秀的开放式 ...

  4. Java调用Lua脚本(LuaJava使用、安装及Linux安装编译)

    依赖包(附件有下载): 包名 类型 操作系统 luajava-1.1.jar jar ALL libluajava-1.1.so .so linux luajava-1.1.dll .dll wind ...

  5. U-boot中实现Yaffs2+HwEcc

    经过老手的指点,要实现Yaffs2+HwEcc,重点在于chip->ops.mode由MTD_OOB_RAW到MTD_OOB_AUTO.经过几天的筹备,今天要对其下手了.为了真实展现分析移植过程 ...

  6. JAVA模板方法模式

    模板方法模式的结构 模板方法模式是所有模式中最为常见的几个模式之一,是基于继承的代码复用的基本技术. 模板方法模式需要开发抽象类和具体子类的设计师之间的协作.一个设计师负责给出一个算法的轮廓和骨架,另 ...

  7. SPRING 配置文件和类名

    今天写项目碰到一个很奇怪的问题,无论怎么改,还是一直包空指针 最终的问题出现在spring配置文件

  8. error C4996 The POSIX name for this item is deprecated. Instead, use the ISO C and C++ conformant name

    error C4996: 'strupr': The POSIX name for this item is deprecated. Instead, use the ISO C and C++ co ...

  9. U3D学习使用笔记(四)

    1.Unity3D项目实战笔记(5):延时功能的几种实现 http://www.xifarm.com/invoke/ 2.动画运行出屏幕范围时消失 Animation CullingType 3.No ...

  10. error2

         10:09:40 贾老师,请问这个错在哪里啊! ^^Li_Jia^^ 10:27:41 你第2个for的n是做什么的    10:28:06 换行 ^^Li_Jia^^ 10:28:26 这 ...