iptables 配置文件存放位置：

[root@Demon yum.repos.d]# vim /etc/rc.d/init.d/iptables

一、只给 Centos 6.5 打开 22 和 80 端口，并且重启后有效：

1、查看所有 iptables 配置：

[root@Demon yum.repos.d]# iptables -L -n (当前防火墙是关闭的)

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

2、只允许 80 和 22 端口通过防火墙

# 清除所有规则

[root@Demon opt]# iptables -F

# 只允许发送的包从 22 端口进入和返回， -A 的意思是添加一条 INPUT 规则， -p 指定为什么协议，--dport 为目标端口

[root@Demon opt]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@Demon opt]# iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

# 允许本机访问本机

[root@Demon opt]# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

[root@Demon opt]# iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 允许所有 IP 访问 80 端口

[root@Demon opt]# iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT

[root@Demon opt]# iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

[root@Demon opt]# iptables -P INPUT DROP

[root@Demon opt]# iptables -P OUTPUT DROP

[root@Demon opt]# iptables -P FORWARD DROP

# 保存配置

[root@Demon opt]# iptables-save > /etc/sysconfig/iptables

[root@Demon opt]# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT all -- localhost localhost

ACCEPT tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- anywhere anywhere tcp spt:ssh state ESTABLISHED

ACCEPT all -- localhost localhost

ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED

# 重启电脑后， ping 一下百度：

[root@Demon opt]# ping www.baidu.com

ping: unknown host www.baidu.com

二、关闭 iptables

# 打开防火墙，重启生效

# chkconfig iptables on

# 关闭防火墙，重启生效

# chkconfig iptables off

# 打开防火墙，立即生效，重启后不生效

# chkconfig start

# 关闭防火墙，立即生效，重启后不生效

# chkconfig stop

9. iptables 配置的更多相关文章

tony_iptables_01_linux下IPTABLES配置详解(转)
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...
linux下IPTABLES配置详解(转)
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...
linux下IPTABLES配置详解（转）
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[ ~]# iptables -L -nChain I ...
linux下IPTABLES配置
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...
[转载] iptables配置实践
原文: http://wsgzao.github.io/post/iptables/ iptables配置实践 By wsgzao 发表于 2015-07-24 文章目录 1. 前言 2. 更新历史 ...
linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...
（转载）Linux下IPTABLES配置详解
(转载)http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 ...
Android Linux自带iptables配置IP访问规则
利用Linux自带iptables配置IP访问规则,即可做到防火墙效果
[转]linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -n ...

随机推荐

微软提供了三个核心服务：Windows+Office 365+Azure
微软提供了三个核心服务:Windows+Office 365+Azure 英语新闻来源:http://techcrunch.com/2014/11/10/microsofts-ceo-breaks-d ...
SQL常用分页
top式 string sqltext = string.Format(" SELECT TOP {0} * FROM '表' WHERE ('字段' NOT IN (SELECT TOP ...
Volley的三种基本用法StringRequest的Get和post用法以及JsonObjectRequest
首先做出整个应用的全局请求队列 package com.qg.lizhanqi.myvolleydemo; import android.app.Application; import com.and ...
samba搭建
在局域网下 samba可以代替ftp 用于传输可以更高效的并行开发安装samba sudo apt-get install samba samba-common 创建要共享的文件夹 mkdir / ...
OpenCV——人脸检测
OpenCV支持的目标检测的方法: 利用样本的Haar特征进行的分类器训练,得到的级联boosted分类器(Cascade Classification) 1.加载级联分类器 CascadeClass ...
VS2010无法断点调试解决办法
今天我的VS2010忽然出现设置断点的时候,无法进行调试.现象:每次在设置断点调试的时候都会出现卡机,然后VS弹出如下图所示的状况: 解决办法: 依次点击:“工具-->扩展管理器”然后找到.Ne ...
（原）测试intel的并行计算pafor
转载请注明出处: http://www.cnblogs.com/darkknightzh/p/4988264.html 参考网址: 关于mt19937:http://www.cnblogs.com/e ...
PROCEDURE_监测系统_数据备份存储过程—备份原始数据，每十分钟一条，取平均值
create or replace procedure proc_backup_originaldata(retCode out varchar2, -- 返回码 ...
怎样使用淘宝npm镜像
淘宝的 NPM 镜像是一个完整的npmjs.org镜像.你可以用此代替官方版本(只读),同步频率目前为 15分钟一次以保证尽量与官方服务同步. 当前 registry.npm.taobao.org ...
Effective Java2读书笔记-创建和销毁对象（二）
第3条:用私有构造器或者枚举类型强化Singleton属性这一条,总体来说,就是讲了一个小技巧,将构造器声明为private,可以实现单例.具体有以下几种实现的方式. ①最传统的单例实现模式,可能有 ...

9. iptables 配置

iptables 配置文件存放位置：

一、只给 Centos 6.5 打开 22 和 80 端口，并且重启后有效：

1、查看所有 iptables 配置：

2、只允许 80 和 22 端口通过防火墙

# 清除所有规则

# 允许本机访问本机

# 允许所有 IP 访问 80 端口

# 保存配置

# 重启电脑后， ping 一下百度：

二、关闭 iptables

# 打开防火墙，重启生效

# 关闭防火墙，重启生效

# 打开防火墙，立即生效，重启后不生效

# 关闭防火墙，立即生效，重启后不生效

9. iptables 配置的更多相关文章

随机推荐

热门专题