RHEL 5.4 firewall

原創 毅坚 2020-06-20 12:52

[edgen@xiangyoujiuyou ~]$ su - root
口令:
[root@rhel54 ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0   

       

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

 

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination        
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

 

[root@rhel54 ~]# iptables -F
[root@rhel54 ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination 

       

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination 

       

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

     

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

 

[root@rhel54 ~]# iptables -X
[root@rhel54 ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

[root@rhel54 ~]# /etc/rc.d/init.d/iptables save
將當前規則保存到 /etc/sysconfig/iptables:                 [確定]

 

[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1521 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1158 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 8080 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 443 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 8443 -j ACCEPT
[root@rhel54 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@rhel54 ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1521
2    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1158
3    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:80
4    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:8080
5    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:443
6    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:8443
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination  

      

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

 

[root@rhel54 ~]# iptables -R INPUT 3 -p tcp --dport 80 -j ACCEPT
[root@rhel54 ~]# iptables -R INPUT 4 -p tcp --dport 8080 -j ACCEPT
[root@rhel54 ~]# iptables -R INPUT 5 -p tcp --dport 443 -j ACCEPT
[root@rhel54 ~]# iptables -R INPUT 6 -p tcp --dport 8443 -j ACCEPT
[root@rhel54 ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1521
2    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1158
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8443
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination 

       

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

 

[root@rhel54  ~]# iptables -P INPUT REJECT
iptables: Bad policy name


[root@rhel54  ~]# iptables -P INPUT DROP
[root@rhel54  ~]# iptables -A INPUT -p icmp -j ACCEPT
[root@rhel54  ~]# iptables -I INPUT 1 -s 192.168.1.121 -d 192.168.1.121 -j ACCEPT
[root@rhel54  ~]# iptables -I INPUT 1 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
[root@rhel54  ~]# iptables -L -n --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination        
1    ACCEPT     all  --  127.0.0.1            127.0.0.1              
2    ACCEPT     all  --  192.168.1.nnn        192.168.1.nnn      
3    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1521
4    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:1158
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8443
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
10   ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0               

 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination        

 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination 

 

[root@rhel54 ~]# /etc/rc.d/init.d/iptables save
將當前規則保存到 /etc/sysconfig/iptables:                 [確定]

 

[root@rhel54 ~]# service iptables restart
清除防火牆規則:                                           [確定]
把 chains 設置爲 ACCEPT 策略:filter                       [確定]
正在卸載 Iiptables 模塊:                                  [確定]
應用 iptables 防火牆規則:                                 [確定]
載入額外 iptables 模塊:ip_conntrack_netbios_ns ip_conntrac[確定] 

 

[root@rhel54 ~]# init 6

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

BPF 和 Go: Linux 中的現代內省形式

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Marko Kevac 2021-12-20 11:08:55

10 款你不知道的 Linux 環境下的替代工具!

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

JackTian 2021-12-11 15:33:58

2022年,Rust 將成爲 Linux 內核第二官方語言?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-10 14:33:55

Linux 年度報告發布:2021 預計虧損300w,重點關注開源硬件

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

王一鹏 2021-12-09 15:38:57

Android C++系列:Linux線程(一)概念

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"1. 什麼是線程",

轻口味 2021-12-08 11:33:58

在Linux系統發行版(以CentOS7爲例)上部署ElasticSearch集羣並啓動Kibana和Logstash

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

为自己带盐 2021-12-07 10:29:04

2021 專業人士 Linux 系統 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

微軟在Edge不斷作死:疑似阻止用戶下載谷歌;Linux 之父怒噴桌面版 Linux;滴滴出行美股退市靴子落地...傳阿里員工福利再升級,或全面試行靈活辦公...

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-06 10:03:56

Android C++系列:Linux信號(三)

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"可重入函數","at

轻口味 2021-12-03 18:19:01

curl 作者怒噴蘋果,我不當工具人; 國美通報批評摸魚員工,網友急了;Windows 11 恢復藍屏死機,熟悉的味道回來了

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

辛晓亮 2021-11-21 11:03:51

“殺死”CentOS ,替代品 Rocky Linux 8.5 發佈

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-11-20 20:43:53

“MSL”出爐?Ubuntu 發佈 Multipass 對標 WSL

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-12 10:08:56