标签: iptables

CentOS 8 nftables简介和基础操作

一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。 它提供了通用的集合基础允许你建立映射和关联。你可以使用这个新特性把你的规则集分类到多维树中,这大大地减少了找…

阅读全文 »

CentOS 7 使用iptables替换自带的firewall

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。CentOS 7使用systemd替换以前的sysv,因此用systemctl替换原来的service来管理服务,service和chkconfig还是可以使用,当使用service来管理服务时将自动跳转到systemctl来管理。 关闭firewall # systemctl stop firewalld.service 禁止firewall开机启动 # systemctl disable firewa…

阅读全文 »

CentOS iptables设置ftp服务

默认防火墙设置下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。 添加ip_conntrack_ftp 模块 # vim /etc/sysconfig/iptables-config 添加下面一行 IPTABLES_MODULES=”ip_conntrack_ftp” 打开21端口 # vim /etc/sysconfig/iptables CentOS 5.x版本添加如下规则 -A RH-Firewall-1-INPUT -p tcp -m state…

阅读全文 »

iptables 实现集群内网服务器访问公网

搭建好集群后,服务器都是配置的内网,因此集群内服务器是无法进行联网安装软件、同步时间、更新系统等,需要用iptables转发实现内网服务器上公网。 准备一台可以访问公网的服务器,假设公网IP:1.2.3.4,内网IP:10.0.0.1 内网其中一台服务器IP:10.0.0.2 配置步骤如下: 公网服务器设置iptables规则 # iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT –to-source 1.2.3.4 公…

阅读全文 »