iptables – 21點情報網 https://ailog.tw/lifelog Tue, 30 Aug 2022 14:09:12 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 CentOS 8/Oracle Linux 8使用iptables防火牆 https://ailog.tw/lifelog/2022/08/30/ol8-iptables/ Tue, 30 Aug 2022 14:09:12 +0000 https://ailog.tw/lifelog/?p=13382 閱讀全文〈CentOS 8/Oracle Linux 8使用iptables防火牆〉

]]> 小編在Linux系統使用iptables已經很多年了,但新版的Linux預設是採用firewalld,難免還是有些不習慣,如果你跟小編一樣是懷舊的人,那就不可錯過這一篇在新版Linux啟用iptables的文章。

Set01、停用firewalld服務
語法:
systemctl stop firewalld

Set02、關閉firewalld服務
語法:
systemctl mask firewalld

Set03、安裝iptables套件
語法:
yum install -y iptables

Set04、更新iptables套件
語法:
yum update iptables

Set05、安裝iptables服務套件
語法:
yum install -y iptables-services

Set06、設定開機啟動iptables服務
語法:
systemctl enable iptables.service

Set07、檢查iptables狀態
語法:
service iptables status

Set08、設定預設規則
語法:
iptables -p input accept
iptables -p output accept
iptables -p forward accept

※注意語法的大小寫

Set09、清除防火牆相關規則
(1)、清除防火牆規則
語法:
iptables -F
iptables -X

(2)、清除mangle規則
語法:
iptables -F -t mangle
iptables -t mangle -X

(3)、清除NAT規則
語法:
iptables -F -t nat
iptables -t nat -X

Set11、查詢iptables目前規則
語法:
iptables -L -v -n | more

Set10、設定允許192.168.8.15透過TCP協定連入主機,其他主機的TCP協定拒絕連線
語法:
iptables -A INPUT -p tcp -s 192.168.8.15 -j ACCEPT
iptables -A INPUT -p tcp -j DROP

Set10、指定網路卡設定防火牆規則
語法:
iptables -A INPUT -i ens224 -p tcp -s 192.168.5.69 -j ACCEPT
iptables -L -v -n | more

]]>