,iptables -I INPUT -p tcp --dport [端口号] -j ACCEPT,iptables -I OUTPUT -p tcp --sport [端口号] -j ACCEPT,
``iptables简介
iptables(Network Address Translation Protocol-based Firewall)是Linux内核中的一种防火墙,用于管理网络数据包的过滤和转发,CentOS 6系统默认使用iptables作为防火墙,提供了丰富的规则配置,可以满足各种网络安全需求。
安装iptables
1、更新系统软件包列表:
sudo yum update
2、安装iptables服务:
sudo yum install iptables-services
3、启动并设置开机自启动iptables服务:
sudo systemctl start iptables sudo systemctl enable iptables
基本规则配置
1、查看当前iptables规则:
sudo iptables -L -n
2、清空所有规则:
sudo iptables -F
3、允许已建立的连接保持:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4、允许特定IP地址访问:
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
5、禁止特定IP地址访问:
sudo iptables -A INPUT -s <IP地址> -j DROP
6、允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
7、禁止特定端口访问:
sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP
8、保存当前iptables规则:
sudo service iptables save
常见问题与解答
1、如何删除某个已经添加的规则?如何删除允许特定IP地址访问的规则?
答:使用以下命令删除指定规则:
sudo iptables -D <链名> <规则序号> ``` <链名> 是规则所在的链(如INPUT、OUTPUT等),<规则序号> 是规则在链中的顺序,如果不知道规则的序号,可以使用以下命令查看所有规则及其序号:
sudo iptables -L --line-numbers | grep <匹配条件> | cut -d ' ' -f4,5,6,7,8,9,10,11,12,13,14,15,16 | sort | uniq > rule_nums.txt && cat rule_nums.txt | xargs sudo sh -c 'for i in $(cat rule_nums.txt); do echo "sudo service iptables delete $i"; done' && sudo sh rule_nums.txt && sudo service iptables save && sudo service netfilter-persistent reload && sudo service network restart && exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit; exit: error while loading shared libraries: libnsl.so.1: cannot open shared object file: No such file or directory (in location "/usr/lib64")'
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/200695.html