CentOS6.x安装配置iptables软件及常见功能使用记录

云计算优惠在前一段时间有分享过几篇常规Linux服务器安装Web面板环境中进行配置SSL证书的文章,其中对于443端口我们需要单独的通过软件添加放行,或者直接编辑iptas & v 7bles进行添加放行规则。包括云计算优惠来讲,对于iptables+ q O p |软件仅仅停留在常规的需要中,如果真的要细化深入的研究,都能作J I t 8 l T 7 #为一个比较大的课题研究。

iptaj | t %bles是Linux系统IP过滤系统,通过n % y ) , C规则的设定可以有效的解决信息传输过程中的IP过滤。云计算优惠暂时也没有精力很深入的] % N m研究,记得还有一本V Q L专门的iptables书籍,对于一般的/ m ! : o l用户而言,我们需要了解简单的安装、设定端n ~ $ c口禁止、E T + h同行,以及简单的IP过滤还是有必要的。在这篇文章中,云计算优惠记录一点关于iptables功能的日常使用,以便以后需要用到的时候可以参考。

PS:这里考虑到我们常用的CentOS与Debian/Ubuntu系统的规则是稍有差异的,所以对于使用也要分开记录。目前还是先整理CentOS系统的,以后有时间整理和学习Debian/Ubuntu iptables。而且CentOz z u ( W # 0S6.x与CentOS7.x还是有区别的,暂时这篇文章就是基于CentOS6.x,对r A + 0 r于7.x以后再整理看看有何不同。

第一、安装in M * C K 6ptables

yum install iptables -y

如果服务器没有安装iptabl/ % { a ^es,直接yum安装即可。

第二、查看当前iptablN R f @es规则

iptables -L -n

或者

cat /etc/sysconfig/iptables

通过两组命令,我们都可以看到当前iptables规则设定,比如设定的端口是否开M } -放。(之前给网友解决一个问题,某个面] i : b n { 2 j板用过一段时间自定义的端i O H / v J I R ~口丢失,导致面板无法打开,然后重新添加端口保存)

第三、iptables状态、保存) F k -、重启

#状态

service iptabl^ ~ Res status

#保存

service iptables save

#关闭v { c @ z q s

service iptables sto- H Y t ;p

#重启

service iptables restart

我们设定规则之后需要保存,要不服务器重启之后将会失效。设定规则之后,重启iptables检查x / 2 ; ( . a J K启动是否完好以及生效: H ` k 9 y D 6

第四、清空iptables规则

iptables -F

清空规则,这个不要乱用。

第五、常用端口开启

# 开启22端口

i3 Y F * X 2 + B nptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开启443端口

iptables -A IK A N V Y T C (NPUT -p[ , v | tcp --dport 443 -j ACCEPT

根据需要开m 7 v l r启放行,然后v U 3保存和重启生效。

第六、iptables屏蔽IP

#屏蔽单个IP

iptables -I INPUT -s xxx.q O A y ! ; Fxxx.xxx.xxx -j DROP

#解封单个IP

iptx ~ t T N Pables -D INPU5 : ) 4 B 9 U D oT -s xxx.xxx.xxx.xxx -j DROP

总结,以上简单记录到CentOS6.x服务器iptables2 o 6规则的使用,以后再补充。比如我们常用的CentOS6.x与CentOS7.x稍微是有区= { ~ H 1 : x别的,后者采用systemctl来管理程序和服务,后面7.x系统再研究研究# h _ [ u