關于centosiptables防火墻的基本命令有哪些

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。下面是學習啦小編為你整理的網絡安全面試題，希望對你有所幫助!

　　1、安裝iptables防火墻 如果沒有安裝iptables需要先安裝， CentOS執行： yum install iptables Debian/Ubuntu執行： apt-get install iptables 2、清除已有iptables規則 iptables -F iptables -X iptables -Z 3、開放指定的端口 #允許本地回環接口(即運行本 1、安裝iptables防火墻

　　如果沒有安裝iptables需要先安裝，CentOS執行：

　　yum install iptables

　　Debian/Ubuntu執行：

　　apt-get install iptables 2、清除已有iptables規則 iptables -F

　　iptables -X

　　iptables -Z 3、開放指定的端口 #允許本地回環接口(即運行本機訪問本機)

　　iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

　　# 允許已建立的或相關連的通行

　　iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

　　#允許所有本機向外的訪問

　　iptables -A OUTPUT -j ACCEPT

　　# 允許訪問22端口

　　iptables -A INPUT -p tcp --dport 22 -j ACCEPT

　　#允許訪問80端口

　　iptables -A INPUT -p tcp --dport 80 -j ACCEPT

　　#允許FTP服務的21和20端口

　　iptables -A INPUT -p tcp --dport 21 -j ACCEPT

　　iptables -A INPUT -p tcp --dport 20 -j ACCEPT

　　#如果有其他端口的話，規則也類似，稍微修改上述語句就行

　　#禁止其他未允許的規則訪問

　　iptables -A INPUT -j REJECT

　　iptables -A FORWARD -j REJECT 4、屏蔽IP #如果只是想屏蔽IP的話“3、開放指定的端口”可以直接跳過。

　　#屏蔽單個IP的命令是

　　iptables -I INPUT -s 123.45.6.7 -j DROP

　　#封整個段即從123.0.0.1到123.255.255.254的命令

　　iptables -I INPUT -s 123.0.0.0/8 -j DROP

　　#封IP段即從123.45.0.1到123.45.255.254的命令

　　iptables -I INPUT -s 124.45.0.0/16 -j DROP

　　#封IP段即從123.45.6.1到123.45.6.254的命令是

　　iptables -I INPUT -s 123.45.6.0/24 -j DROP 4、查看已添加的iptables規則 iptables -L -n

　　v：顯示詳細信息，包括每條規則的匹配包數量和匹配字節數

　　x：在 v 的基礎上，禁止自動單位換算(K、M) vps偵探

　　n：只顯示IP地址和端口號，不將ip解析為域名

　　5、刪除已添加的iptables規則

　　將所有iptables以序號標記顯示，執行：

　　iptables -L -n --line-numbers

　　比如要刪除INPUT里序號為8的規則，執行：

　　iptables -D INPUT 8 6、iptables的開機啟動及規則保存

　　CentOS上可能會存在安裝好iptables后，iptables并不開機自啟動，可以執行一下：

　　chkconfig --level 345 iptables on

　　將其加入開機啟動。

　　CentOS上可以執行：service iptables save保存規則。

　　另外更需要注意的是Debian/Ubuntu上iptables是不會保存規則的。

　　需要按如下步驟進行，讓網卡關閉是保存iptables規則，啟動時加載iptables規則：

　　創建/etc/network/if-post-down.d/iptables 文件，添加如下內容：

　　#!/bin/bash

　　iptables-save > /etc/iptables.rules

　　執行：chmod +x /etc/network/if-post-down.d/iptables 添加執行權限。

　　創建/etc/network/if-pre-up.d/iptables 文件，添加如下內容：

　　#!/bin/bash

　　iptables-restore < /etc/iptables.rules

　　執行：chmod +x /etc/network/if-pre-up.d/iptables 添加執行權限。

　　關于更多的iptables的使用方法可以執行：iptables --help或網上搜索一下iptables參數的說明。

面試題相關文章：

1.求職面試題目及答案大全

2.經典面試題

3.競聘上崗面試題及答案

4.抗壓能力面試題及參考答案

5.經典情景面試題及參考答案