CentOS配置iptables

作者: 5473 分类: CentOS 发布时间: 2014-03-03 16:39 阅读数:388

基本操作命令:

  • 查询防火墙状态:service iptables status
  • 停止防火墙:service iptables stop
  • 启动防火墙:service iptables start
  • 重启防火墙:service iptables restart
  • 保存防火墙规则:service iptables save

实例

开放8080端口和60001-60006区间端口

方法1:直接修改/etc/sysconfig/iptables文件

 

方法2:使用iptables命令

注意:使用iptable命令添加的规则如果没有保存,重启后会失效,所以需要使用service iptables save命令将新建规则保存至/etc/sysconfig/iptables文件里面。

屏蔽IP

 

限制MAC地址

 

限制外网访问

 

网口转发

  • SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机
  • DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B
  • 由于路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。

特定IP数据包转发

端口转发

注意:网口转发和端口转发均需要启用网卡转发功能后才能使转发生效。
#echo 1 > /proc/sys/net/ipv4/ip_forward

 

DoS攻击防范


注意:CentOS 7.0默认使用的是firewall作为防火墙,如要使用iptables防火墙,需要先关闭firewall,再安装iptables

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注