linux 防火墙iptables实用方法
一、 添加一条规则,允许访问某个端口
$ iptables -A INPUT -p tcp --dport 3005 -j ACCEPT
增加一条规则,在 INPUT chain 追加一条规则,允许访问3005端口。 这种方式增加的规则只是临时保存在内存中的,只要当iptables服务重启之后,该规则就失效了。
如果想要使得该条规则永久生效,也就是在iptables服务重启之后该规则依然有效,那就需要用到命令iptables-save
来实现我们这一目标。
$ iptables-save
默认情况下,如果我们只是单纯这一条命令,只会在终端输出一堆规则,类似于下面的情况。
:INPUT_direct - [0:0]
:IN_public - [0:0]
:IN_public_allow - [0:0]
:IN_public_deny - [0:0]
:IN_public_log - [0:0]
:OUTPUT_direct - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct
-A INPUT -j INPUT_ZONES_SOURCE
-A INPUT -j INPUT_ZONES
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3005 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
这依然是不能生效的。其实我们知道iptables服务在启动的时候是有配置文件的——/etc/sysconfig/iptables
。 所以我们有两种方式:
一、 将规则手动写入iptables
-A INPUT -p tcp -m tcp --dport 3005 -j ACCEPT
保存退出,重启服务可以生效
二、使用 iptables-save
重定向
我们在上面可以看到,iptables-save
命令输出的其实就是/etc/sysconfig/iptables中的内容,只不过是增加了我们自己配置的规则,所以可以将输出的内容重定向到配置文件中
$ iptables-save > /etc/sysconfig/iptables
最后有一点需要注意的是,-A
是追加一条规则,其实在很多时候,我们发现
$ iptables -A INPUT -p tcp --dport 3005 -j ACCEPT
是不能生效的,即使使用iptables-save
更新了配置文件,也是不能成功的。
其实只要我们了解iptables
的匹配规则,就很好理解了。当某一条规则匹配之后,后面的规则不再去匹配,即使后面还有符合要求的规则。在iptables
默认配置文件中,有这么一条规则
-A INPUT -j REJECT --reject-with icmp-host-prohibited
拒绝所有的对该主机的访问。只要前面的规则没有相匹配的,那这条是肯定能匹配的。所以 -A INPUT
是在这一条后面追加规则,肯定不能被访问到。
因此,我们可以使用 -I INPUT
在 chain INPUT 里插入一条规则,插入的这一条是在最前面的,所以可以匹配到。
$ iptables -I INPUT -p tcp --dport 3005 -j ACCEPT
相关文章
在 Linux 中安装 MySQL 客户端
发布时间:2023/05/09 浏览次数:72 分类:MySQL
-
在 Linux 中安装 MySQL 客户端的命令。Linux 和 Unix 等环境作为命令行界面工作,仅在命令的帮助下运行。
在 Linux 中更新 YUM
发布时间:2023/05/04 浏览次数:82 分类:操作系统
-
本文介绍了 Linux 中的 yum update 命令。本文将教我们如何在 Linux 中更新 YUM,以及如何在 Linux 系统上安装、更新、删除、查找和管理包。
在 Linux 中安装 Deb 文件
发布时间:2023/05/04 浏览次数:130 分类:操作系统
-
本文介绍如何在 Linux 中安装 deb 文件。在这篇 Linux 文章中,我们将学习如何在 Linux 系统上安装 .deb(Debian 软件包)文件。 我们还将看到如何在安装后删除 .deb 文件。
Linux 中的 lsof 命令
发布时间:2023/05/04 浏览次数:82 分类:操作系统
-
在这篇 Linux 文章中,我们将了解 Linux 操作系统中的 lsof 命令。 我们将看到如何在 Linux 中将此命令用于不同目的。
Linux 解决不能执行二进制文件问题
发布时间:2023/05/04 浏览次数:187 分类:操作系统
-
在本文中,我们将学习如何在 Linux 中执行二进制文件。 如果 Linux 无法执行二进制文件,我们还将学习如何解决错误。
Linux 中错误 Mesg: Ttyname Failed: Inappropriate Ioctl for Device Error
发布时间:2023/05/04 浏览次数:145 分类:操作系统
-
本文介绍如何在 Linux 中解决 mesg: ttyname failed: inappropriate ioctl for device 错误。在 Linux 中,这个错误是由于默认的 vagrant 配置 config.ssh.shell 与 bash -l 交互导致的。
Linux 中的 ps aux 命令
发布时间:2023/05/04 浏览次数:69 分类:操作系统
-
本篇文章将讨论 Linux 中的 ps aux 命令。如果将 aux 快捷方式与 ps 命令一起使用,它将显示用户需要的最多信息,并可以为您提供系统运行进程的当前状态。
Linux 中的 NTP
发布时间:2023/05/04 浏览次数:137 分类:操作系统
-
本篇文章将讨论 Linux 中的 ntp。NTP 是大多数 IT 基础设施使用的核心协议。 使用它的目的是同步日期和时间信息。
在 Linux 中计算文件中的唯一行
发布时间:2023/05/04 浏览次数:70 分类:操作系统
-
计算文件中的唯一行是 Linux 中的一项常见任务,可以使用多种不同的工具和方法来执行此操作。使用 sort 和 uniq 命令计算文件中的唯一行数