如果没有安装iptables可以直接用yum安装

  1. yum install -t iptables

检查iptables服务的状态,

  1. service iptables status

如果出现“iptables: Firewall is not running”,说明没有启动或没有规则
启动iptables服务

  1. service iptables start

第一次配置前消除默认的规则

  1. #这个一定要先做,不然清空后可能会悲剧
  2. iptables -P INPUT ACCEPT
  3.  
  4. #清空默认所有规则
  5. iptables -F
  6.  
  7. #清空自定义的所有规则
  8. iptables -X
  9.  
  10. #计数器置0
  11.  iptables -Z

配置规则

  1. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  2. iptables -A INPUT -i lo -j ACCEPT    
  3.  
  4. #开启ssh端口22
  5. iptables -A INPUT -p tcp --dport  -j ACCEPT
  6.  
  7. #开启FTP端口21
  8. iptables -A INPUT -p tcp --dport  -j ACCEPT
  9.  
  10. #开启web服务端口80
  11. iptables -A INPUT -p tcp --dport  -j ACCEPT
  12.  
  13. #tomcat
  14. iptables -A INPUT -p tcp --dport  -j ACCEPT
  15.  
  16. #mysql
  17. iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
  18.  
  19. #允许icmp包通过,也就是允许ping
  20. iptables -A INPUT -p icmp -m icmp --icmp-type  -j ACCEPT
  21.  
  22. #允许所有对外请求的返回包
  23. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  24. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
  25.  
  26. #如果要添加内网ip信任(接受其所有TCP请求)
  27. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
  28.  
  29. #每秒中最多允许5个新连接
  30. iptables -A FORWARD -p tcp --syn -m limit --limit /s --limit-burst  -j ACCEPT
  31.  
  32. #每秒中最多允许5个新连接
  33. iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit /s -j ACCEPT
  34.  
  35. #Ping洪水攻击
  36. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit /s -j ACCEPT
  37.  
  38. #封单个IP的命令是:
  39. iptables -I INPUT -s 222.34.135.106 -j DROP
  40.  
  41. #封IP段的命令是:
  42. iptables -I INPUT -s 211.1.0.0/ -j DROP
  43. iptables -I INPUT -s 211.2.0.0/ -j DROP
  44. iptables -I INPUT -s 211.3.0.0/ -j DROP
  45.  
  46. #封整个段的命令是:
  47. iptables -I INPUT -s 211.0.0.0/ -j DROP
  48.  
  49. #封几个段的命令是:
  50. iptables -I INPUT -s 61.37.80.0/ -j DROP
  51. iptables -I INPUT -s 61.37.81.0/ -j DROP
  52.  
  53. #过滤所有非以上规则的请求
  54. iptables -P INPUT DROP

保存重启

  1. service iptables save
  2. service iptables restart

删除规则用-D参数

删除之前添加的规则(iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT)

  1. iptables -D INPUT -p tcp -m tcp --dport  -j ACCEPT

CentOS6.4 配置iptables的更多相关文章

  1. 阿里云CentOS6上配置iptables

    参考:http://blog.abv.cn/?p=50 阿里云CentOS6默认没有启动iptables 1.检查iptables状态 [root@iZ94jj63a3sZ ~]# service i ...

  2. VMware下CentOS6.8配置GFS文件系统

    1.GFS介绍 GFS简要说明,它有两种: 1. Google文件系统:GFS是GOOGLE实现的是一个可扩展的分布式文件系统,用于大型的.分布式的.对大量数据进行访问的应用.它运行于廉价的普通硬件上 ...

  3. 烂泥:KVM使用NAT联网并为VM配置iptables端口转发

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在前面的文章中,我们介绍KVM的虚拟机(以下简称VM)都是通过桥接方式进行联网的. 本篇文章我们来介绍KVM的VM通过NAT方式进行联网,并且通过配置I ...

  4. 转:KVM使用NAT联网并为VM配置iptables端口转发,kvmiptables

    转载地址:https://www.ilanni.com/?p=7016 在前面的文章中,我们介绍KVM的虚拟机(以下简称VM)都是通过桥接方式进行联网的. 本篇文章我们来介绍KVM的VM通过NAT方式 ...

  5. centos 7 配置iptables

    环境:阿里云ECS.centos 7 一.防火墙配置 不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤 1.检测并关闭firewall sys ...

  6. 在CentOS6上配置MHA过程全记录

    在CentOS6上配置MHA过程全记录 MHA(Master High Availability)是一款开源的MariaDB or MySQL高可用程序,为MariaDB or MySQL主从复制架构 ...

  7. centos6 网卡配置,多IP设置

    ##云服务器 centos6网卡配置 #设置出口IP vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=seth0 #网卡名称 BOOTPROTO ...

  8. centos6 安装配置ss笔记

    2018-05-17 centos6 安装配置ss笔记 操作环境:Centos 6 x86_64 bbr 服务器地址:美国 1.准备VPS 在https://www.bwh1.net可购买,购买时已默 ...

  9. centos6.7 配置外网端口映射

    目的: 为节省公司外网ip,现需要把部分没有外网ip的服务器做端口映射. 服务器节点: 118.192.66.66(外网服务器) em1 内网 em2 外网 192.168.32.124(内网服务器) ...

随机推荐

  1. jq div鼠标放上、离开马上展开、收缩方法

    <body> <div id="aa" style="width:500px; height:30px; border:1px solid #000&q ...

  2. 对象映射组件Tiny Mapper

    1.Tiny Mapper的简单实用例子 using System; using System.Collections.Generic; using System.Linq; using System ...

  3. Delphi函数的返回值(注意这里与C/C++等语言有差异)

    在C/C++等语言中,函数执行到 return 部分之后,将立即停止函数的执行,并返回值 但是在Delphi中不同 函数中,执行到result时,并不同于比如 C/C++ 中的 return,跳出函数 ...

  4. 【JAVA集合框架之List】

    一.List接口概述. List有个很大的特点就是可以操作角标. 下面开始介绍List接口中相对于Collection接口比较特别的方法.在Collection接口中已经介绍的方法此处就不再赘述. 1 ...

  5. 新手上路之Hibernate:第一个Hibernate例子

    一.Hibernate概述 (一)什么是Hibernate? Hibernate核心内容是ORM(关系对象模型).可以将对象自动的生成数据库中的信息,使得开发更加的面向对象.这样作为程序员就可以使用面 ...

  6. 在MAVEN仓库中添加ORACLE JDBC驱动

    本文转载自 http://www.cnblogs.com/leiOOlei/archive/2013/10/21/3380568.html 因为已经是第二次遇到,所以COPY过来,怕以后别人的BLOG ...

  7. 数据结构之图 Part2 - 1

    邻接矩阵 网上很少有C# 写图的数据结构的例子,实际的项目中也从来没用过Array 这坨东西,随手写个,勿喷. namespace LH.GraphConsole { public struct Gr ...

  8. 初识RPC协议

    什么是rpc框架 先回答第一个问题:什么是RPC框架? 如果用一句话概括RPC就是:远程调用框架(Remote Procedure Call) 那什么是远程调用? 通常我们调用一个php中的方法,比如 ...

  9. 安卓app设计规范整理和Android APP设计篇(转)

    随着安卓智能手机不停的更新换代.安卓手机系统越来越完美,屏幕尺寸也越来越大啦!比如最近小米的miui 6的发布和魅族手机系统的更新等等. 以小米MIUI6的安卓手机来说,MIUI6进行了全新设计,坚持 ...

  10. C++读取文件夹中所有的文件或者是特定后缀的文件

    由于经常有读取一个文件夹中的很多随机编号的文件,很多时候需要读取某些特定格式的所有文件. 下面的代码可以读取指定文件家中的所有文件和文件夹中格式为jpg的文件 参考: http://www.2cto. ...