如何在Linux系统中配置防火墙软件iptables?下面和87cloud一起来了解一下:注:CentOS 7之前和之后的iptables版本都有严重改动。
在CentOS 7之前,iptables服务被默认用作防火墙,使用的是服务iptables stop代码。iptables服务将首先清除规则,然后卸载iptables模块。启动时,会从配置文件中加载规则。停止iptables服务可以测试是否可以被防火墙限制。CentOS 7之后,我默认了用防火墙服务做防火墙。为了兼容,我同时加载了iptables_filter模块,但是没有iptables服务。所以在CentOS 7之后,可以使用iptables命令添加规则,但是iptables服务默认关闭。用户确认加载iptable_filter模块,规则生效。判断防火墙最安全的方法是iptables -nvL查看规则。这里有两个例子来说明如何配置:
第一场
Ubuntu 14系统,安全组已经打开,监控端口被屏蔽,但是telnet被屏蔽。安全入站规则:
组出站规则:
Telnet不工作:
处理思想
首先,停止对主机的数据包捕获,并确定数据包是否能到达主机。
如果没有到达主机,可能会被平安集团或者上层tgw和运营商屏蔽。如果包到达主机,但是返回的包有问题,很可能是主机内部的iptables策略导致的。如下图,telnet之后,没有TCP包回64.11。
在确认了iptables策略问题后,iptables -nvL确认了策略是否可以通过8081端口。这个港口不在这里。
使用命令添加8081端口释放策略。
Iptables-I输入5-p TCP-dport8081-j接受测试8081端口连接,问题解决。
场景2
从iptables的配置来看,策略已经上了,但是目的机还是不能ping通。
处理思想
如果出现以下情况:
使用命令删除输出方向的第一条规则:
Iptabels -D输出1测试,问题处理。
如何清除防火墙?
Windows实例:
登录实例后点击【开始】>:【控制面板】【防火墙设置】,进入防火墙设置页面。
检查防火墙和其他安全软件(如安全狗)是否可以打开。如果有,就关了吧。
Linux实例:
执行命令,查看客户是否可以打开防火墙策略。如果关闭,请跳过步骤2,直接进入步骤3:
Iptables -vnL如果防火墙策略已打开,请执行以下命令来备份当前的防火墙策略:
Iptables-save执行命令来清除防火墙策略。
