CentOS禁止ping和iptables的配置方法

CentOS禁止ping和iptables的配置方法

　　centos一般本身就帶有iptables防火墻，一hyper-v架構(gòu)centos系統(tǒng)的VPS由于采用網(wǎng)上廣為流傳的IPTABLES設(shè)置方法，導(dǎo)致無法修改ssh的22端口.下面是學(xué)習(xí)啦小編收集整理的CentOS禁止ping和iptables的配置方法，希望對大家有幫助~~

　　CentOS禁止ping和iptables的配置方法

　　工具/原料

　　centos

　　iptables

　　centos iptables的正確設(shè)置方法和禁止PING

　　1清除已有iptables規(guī)則

　　iptables -F iptables -X iptables -Z

　　2.iptables的配置，這里張小三資源網(wǎng)采用centos官方給出的默認(rèn)的防火墻規(guī)則，我們只需要添加或刪除不用的端口就可以了，這樣才能最大化的兼容各種環(huán)境，降低防火墻不兼容造成的負(fù)載等問題。

　　首先運(yùn)行命令：vi /etc/sysconfig/iptables添加如下內(nèi)容。

　　# Firewall configuration written by system-config-securitylevel

　　# Manual customization of this file is not recommended.

　　*filter

　　:INPUT ACCEPT [0:0]

　　:FORWARD ACCEPT [0:0]

　　:OUTPUT ACCEPT [0:0]

　　:RH-Firewall-1-INPUT - [0:0]

　　-A INPUT -j RH-Firewall-1-INPUT

　　-A FORWARD -j RH-Firewall-1-INPUT

　　#準(zhǔn)許本機(jī)localhost訪問

　　-A RH-Firewall-1-INPUT -i lo -j ACCEPT

　　#是否禁止ping，禁止的話可以在下面這句的開頭加#號。

　　-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

　　#允許已建立的或相關(guān)連的通行

　　-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

　　#開放s.s.h的22端口(開放其它端口可以按照下面規(guī)則自己添加)

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　#開放80端口

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

　　#開放ftp的21端口

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

　　#除放開的端口外禁止其它端口

　　-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

　　COMMIT

　　3最后保存一下

　　service iptables save

　　#防止iptables機(jī)器重啟失效,重啟iptables自動生效,運(yùn)行如下命令 chkconfig --level 345 iptables on service iptables restart

　　iptables應(yīng)用

　　1查看已添加的iptables規(guī)則：

　　iptables -L

　　2刪除已添加的iptables規(guī)則：

　　將所有iptables規(guī)則按照1.2.3....進(jìn)行排序，執(zhí)行： iptables -L -n --line-numbers 如果要刪除INPUT里序號為5的規(guī)則，執(zhí)行： iptables -D INPUT 5

　　3利用iptables屏蔽指定的IP：

　　#屏蔽單個IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP

　　#封整個段即從123.0.0.1到123.255.255.254的命令

　　iptables -I INPUT -s 123.0.0.0/8 -j DROP

　　#封IP段即從123.45.0.1到123.45.255.254的命令

　　iptables -I INPUT -s 124.45.0.0/16 -j DROP

　　#封IP段即從123.45.6.1到123.45.6.254的命令是

　　iptables -I INPUT -s 123.45.6.0/24 -j DROP

　　iptables v1.4.7

　　[root@MXFJ etc]# iptables -h

　　iptables v1.4.7

　　Usage: iptables -[AD] chain rule-specification [options]

　　iptables -I chain [rulenum] rule-specification [options]

　　iptables -R chain rulenum rule-specification [options]

　　iptables -D chain rulenum [options]

　　iptables -[LS] [chain [rulenum]] [options]

　　iptables -[FZ] [chain] [options]

　　iptables -[NX] chain

　　iptables -E old-chain-name new-chain-name

　　iptables -P chain target [options]

　　iptables -h (print this help information)