iptables 常用命令

Posted 2022-12-23 digdeep

1. 安装iptables

yum install iptables

2. service命令

查看iptables是否在运行：service iptables status

 

 启动iptables：service iptables start

  重启iptables

  关闭iptables

3. 开机启动iptables

 

4. 将iptables规则保存的文件 /etc/sysconfig/iptables

service iptables save

5. mysql主机防火墙设置：

1）防火墙打开ssh的22端口：

允许 ssh 客户端访问自己的22端口：  iptables -I INPUT -p tcp --dport 22 -j ACCEPT 

允许自己的22端口响应 ssh 客户端的访问：iptables -I OUTPUT -p tcp --sport 22  -j ACCEPT

2）防火墙打开mysql的3306端口：

允许其他机器访问本机的3306端口： iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 

运行自己的3306端口响应客户端的请求：iptables -I OUTPUT -p tcp --sport 3306  -j ACCEPT

3）设置默认拒绝：

iptables -P INPUT DROP

iptables -P OUTPUT DROP

 

 

4）查看最后结果：

 

 

5）测试

telent 192.168.52.102 3306

 

 

nmap -sS 192.168.52.102

 

 

测试 3306 和 22端口都打开了，未发现其他端口。