iptables防火墙常规应用命令使用整理

这几天老蒋在调试老赵完成的WPFTP插件实现自定义图床对象存储,但是发现一个问题一直没有解决。如果对象存储FTP空间与网站在一台服务器中,无需额外开启端口放行是可以传输图片的。但是,如果将网站与FTP空间分离在不同的商家或者服务器,那是无法传输图片,那就是说FTP不通。

然后老赵将FTP传送方式被动模式修改成主动模式,同时需要在网站主机中开通放行端口才可以。而且,这里还发现,如果类似宝塔面板或者其他有iptables防火墙的服务器空间放行方式还不同,在"实战WordPress WPFTP插件配置宝塔面板云服务器搭建FTP图床存储"文章中有介绍到宝塔面板的放行方式。这还算简单一些,如果是有iptables防火墙的设置就复杂了。这里先将常用的一些iptables防火墙应用命令记录下来。

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

#保存上述规则
service iptables save

这里参考文档来自:https://www.cnblogs.com/kreo/p/4368811.html

本文出处:老蒋部落 » iptables防火墙常规应用命令使用整理 | 欢迎分享( 公众号:站长事儿 )