まず、iptablesがインストールされているかどうかを確認します
$ service iptables status
$ yum install iptables
$ yum update iptables
$ yum install iptables-services
$ vi /etc/sysconfig/iptables-config
iptables -I INPUT -p tcp --dport 5672-j ACCEPT
iptables -I INPUT -p tcp --dport 15672-j ACCEPT
$ service iptables save
その他の操作について読む
systemctl restart iptables.service
$ vi /etc/sysconfig/iptables-config
iptablesの既存のルールを表示する
iptables -L -n
すべて許可
iptables -P INPUT ACCEPT
IOアクセスを許可する
loインターフェースからのデータパケットを許可する(ローカルアクセス)
iptables -A INPUT -i lo -j ACCEPT
ポート443(TCP)を開く
iptables -A INPUT -p tcp --dport 443-j ACCEPT
ポート443(FTP)を開く
iptables -A INPUT -p tcp --dport 443-j ACCEPT
ポート80(HTTP)を開く
iptables -A INPUT -p tcp --dport 80-j ACCEPT
ポート443(HTTPS)を開く
iptables -A INPUT -p tcp --dport 443-j ACCEPT
pingを許可する
iptables -A INPUT -p icmp --icmp-type 8-j ACCEPT
応答を許可する
FTPに設定されているマシンの要求を受け入れた後、RELATEDの戻りデータを許可します
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
すべてのインバウンドを破棄します
iptables -P INPUT DROP
すべてのアウトバウンドを許可する
iptables -P OUTPUT ACCEPT
転送して破棄
iptables -P FORWARD DROP
パージルール
iptables -F #すべてのデフォルトルールをクリアする
iptables -X #すべてのカスタムルールをクリアする
iptables -Z #すべてのカウンターが0に戻ります
構成を保存する
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
オープンサービス
$ systemctl start firewalld
ステータスを確認する
$ service iptables status
故障中
$ systemctl stop firewalld
サービスを再開します
$ systemctl restart iptables.service
ルールを表示
iptables -L -n
マーク表示
$ iptables -L -n --line-numbers
Chain INPUT(policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp --0.0.0.0/00.0.0.0/0 tcp dpt:156722 ACCEPT tcp --0.0.0.0/00.0.0.0/0 tcp dpt:5672
ルールを削除する
iptables -D INPUT 1
サービスを無効にする
$ systemctl mask firewalld
ブート
systemctl enable iptables.service
Recommended Posts