iptables在centos中的使用

  • 2019 年 12 月 18 日
  • 筆記

1.iptables安裝

yum install -y iptables && yum install -y iptables-services

2.iptables開啟:

/bin/systemctl start iptables.service

3.保存當前配置

service iptables save

iptables-save > /etc/sysconfig/iptables

4.開始自啟

systemctl enable iptables.service

示例腳本

#!/bin/bash

iptables -I FORWARD  -j REJECT –reject-with icmp-host-prohibited

iptables -I INPUT -j REJECT –reject-with icmp-host-prohibited

#允許22端口通過端口連接

iptables -I INPUT  -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

#允許網卡流入

iptables -I INPUT -i lo -j ACCEPT

#禁止ping

iptables -I INPUT -p icmp -j REJECT

#允許建立聯機

iptables -I INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

VirMach 便宜 VPS

QNews

QNews