Centos7之iptables配置

0、常用操作

0.1systemctl

#查看狀態
systemctl status iptables.service

#重啟
systemctl restart iptables.service

#開啟
systemctl start iptables.service

#查看狀態
systemctl stop iptables.service

0.2service

#查看狀態
service iptables status

#重啟
service iptables restart

#開啟
service iptables start

#查看狀態
service iptables stop

#保存配置
service iptables save

注意

完整配置防護牆規則：

1. 執行開放或者關閉端口的命令
2. 保存，重啟
3. 查看端口開放情況

查看iptables的配置規則文件

vim /etc/sysconfig/iptables

1、配置規則

1.1開發關閉端口

#開放某端口：
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#關閉某端口:
iptables -D INPUT -p tcp --dport 80 -j ACCEPT

注意：這里的開啟、關閉只有參數不同 -I 相當於開啟，-D相當於關閉

而且，這里的命令，其實是寫入文本中，這里的-I -D其實是添加語句和刪除語句。

1.2屏蔽端口

#屏蔽某個IP請求 : 
iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽單個IP192.168.0.1)

#屏蔽IP某段請求 : 
iptables -I INPUT  -s 192.168.0.0/16  -j DROP(屏蔽單個IP192.168.0.0-192.168.255.255)

#屏蔽整個IP段請求 ：
iptables -I INPUT -s 192.168.0.0/16   -j DROP(屏蔽單個IP192.0.0.0-192.255.255.255)

這里是屏蔽，沒怎么用過

2、保存，重啟服務

#添加iptables配置項：
service iptables save  

#重新啟動服務：
service iptables restart

這里是保存重啟，在配置規則以后，保存，重啟

3、查看端口開放情況

#查看狀態：
iptables -L -n

4、參數情況

iptables 參數選項：

-t<表>：指定要操縱的表；

-A：向規則鏈中添加條目；

-D：從規則鏈中刪除條目；

-i：向規則鏈中插入條目；

-R：替換規則鏈中的條目；

-L：顯示規則鏈中已有的條目；

-F：清楚規則鏈中已有的條目；

-Z：清空規則鏈中的數據包計算器和字節計數器；

-N：創建新的用戶自定義規則鏈；

-P：定義規則鏈中的默認目標；

-h：顯示幫助信息；

-p：指定要匹配的數據包協議類型；

-s：指定要匹配的數據包源ip地址；

-j<目標>：指定要跳轉的目標；

-i<網絡接口>：指定數據包進入本機的網絡接口；

-o<網絡接口>：指定數據包要離開本機所使用的網絡接口。