Linux基础防火墙配置命令

  • A+
所属分类:安全整改

使用VMware虚拟机搭建各类服务的时候,为了省事绝大部分朋友都会选择第一时间禁用防火墙,从学习角度来说,这并不是什么好事,或许很多人连自己搭建的服务默认监听哪个端口都不清楚,就不明不白地顺利完成了实验!分享一些RHEL/CentOS系统上的基础防火墙配置命令给大家,启用防火墙不仅在安全性上更有保障,也能更深入地了解各类应用的原理。

以常见的科学上网云主机为例,主机上运行的服务有OpenSSH、ShadowsocksR、Kcptun、L2TP,其中OpenSSH、L2TP为默认端口,ShadowsocksR端口为12345,Kcptun为54321,防火墙配置如下:

停用防火墙,清空所有规则

  1. [root@Wanghualang ~]# service iptables stop && iptables -F  

允许指定端口入站

  1. [root@Wanghualang ~]# iptables -A INPUT -p TCP --dport 22 -j ACCEPT  
  2. [root@Wanghualang ~]# iptables -A INPUT -p TCP --dport 12345 -j ACCEPT  
  3. [root@Wanghualang ~]# iptables -A INPUT -p UDP --dport 12345 -j ACCEPT  
  4. [root@Wanghualang ~]# iptables -A INPUT -p UDP --dport 54321 -j ACCEPT  
  5. [root@Wanghualang ~]# iptables -A INPUT -p UDP --dport 500 -j ACCEPT  
  6. [root@Wanghualang ~]# iptables -A INPUT -p UDP --dport 4500 -j ACCEPT  

禁止未允许的端口入站

  1. [root@Wanghualang ~]# iptables -P INPUT DROP  

允许本地回环端口

  1. [root@Wanghualang ~]# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  

允许已建立的或相关的通行

  1. [root@Wanghualang ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

允许Ping

  1. [root@Wanghualang ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  
  2. [root@Wanghualang ~]# iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT  

保存配置启动防火墙

  1. [root@Wanghualang ~]# service iptables save && service iptables start  
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: