iptables的相关概念和数据包的流程（图）

iptables 相关概念 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。 丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。 接受（accept）：和丢弃相反，接受这个包，让这个包通过。 拒绝（reject）：和丢弃相似，但它还会向发送这个...

分享一个不错的iptables脚本

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考。源代码如下： #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xipt...

linux iptables 开放远程端口访问3306

Linux iptables 开放Mysql端口允许远程访问 修改防火墙配置文件： vi /etc/sysconfig/iptables 增加下面一行： -A RH-Firewall-1-INPUT -m state state NEW -m tcp -p tcp dport 3306 -j ACCEPT 如果想开通21等端口，只需要将3306换成21等要开放的端口就可以...

iptables常用端口设置

#开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #关闭所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP #开启80端口，HTTP服务 iptables -A INPUT -p tcp --...

iptables 怎样才能关闭端口

sudo iptables -L 结果： Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere tcp dpt:5900 reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:5900 reject-with icmp-port-unreach...

iptables 开启80端口

经常使用CentOS的朋友，可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问，刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友，可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候，总显示因为网络端口而...

iptables 规则的保存

iptables的配置文件保存在/etc/sysconfig/iptables-config下， 书写了iptables规则以后如果需要保存规则，则可以使用命令：iptables-save，使用此命令保存的规则位置可以是任意的，此时保存的规则 在重启机器后无法自动生效，需要使用命令iptables-restore恢...

centos iptables新增规则自动保存

centos iptables新增规则自动保存 1.重定向 例如我要新增某个ip禁止访问 #禁止所有端口 /sbin/iptables -I INPUT -s 5.39.67.46 -p TCP -j DROP #禁止 80端口 /sbin/iptables -I INPUT -s 183.2.145.98 -p TCP dport 80 -j DROP 1.2.重定向保存 /sbin/iptable...

linux系统中查看己设置iptables规则

使用Linux时，需要以一个用户的身份登陆，从而限制一个使用者能够访问的资源；而组则是用来方便组织管理用户。 用户与组 每个用户拥有一个UserID 每个用户属于一个主组，属于一个或多个附属组 每个组拥有一个GroupID 每个进程以一个用户身份运行，并受该用户...

查看iptables规则设置

iptables是一个强大的Linux防火墙，使用频率极高。本文介绍如何查看iptables规则设置。 1、iptables -L 查看filter表的iptables规则，包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明：-L是--list的简写，作用是列出规则。 2、iptables -...