关于iptables设置的问题

ladofwind 2013-08-29 05:12:41

我的程序想在iptables里面加些rule，可是不想改变用户机器的设置，但是发现脚本里

加了一句 /sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 7002 -j ACCEPT

允许7002端口，但是如果本身用户机器防火墙关着，这句话运行完iptables服务就起来了，如何
能添加rule但不影响机器的防火墙设置，比如 service iptables status 之前如果就stop状态，
我希望我的脚本跑完也是stop状态

...全文

130 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

pix77 2013-08-30

打赏
举报

回复

引用 4 楼 ladofwind 的回复:

[quote=引用 3 楼 mp777323 的回复:] [quote=引用 2 楼 ladofwind 的回复:] [quote=引用 1 楼 mp777323 的回复:] 末尾加句： service iptables stop

那如果原来是启动的呢。。。[/quote] 脚本中加个判断

[/quote] 试着加了个判断，不过不知道对各种版本的linux是否兼容。[/quote] 那是，不同系统，不同版本，都要测试下

ladofwind 2013-08-30

打赏
举报

回复

引用 3 楼 mp777323 的回复:

[quote=引用 2 楼 ladofwind 的回复:] [quote=引用 1 楼 mp777323 的回复:] 末尾加句： service iptables stop

那如果原来是启动的呢。。。[/quote] 脚本中加个判断

[/quote] 试着加了个判断，不过不知道对各种版本的linux是否兼容。

pix77 2013-08-29

打赏
举报

回复

引用 2 楼 ladofwind 的回复:

[quote=引用 1 楼 mp777323 的回复:] 末尾加句： service iptables stop

那如果原来是启动的呢。。。[/quote] 脚本中加个判断

ladofwind 2013-08-29

打赏
举报

回复

引用 1 楼 mp777323 的回复:

末尾加句： service iptables stop

那如果原来是启动的呢。。。

pix77 2013-08-29

打赏
举报

回复

末尾加句： service iptables stop

iptables设置防火墙规则顺序

首先要明白两个概念：黑名单和白名单。黑名单：把所有人当做好人，只拒绝坏人。白名单：把所有人当做坏人，只放行好人。看起来似乎白名单安全一点，黑名单接受的范围大一点。对于iptables来说本来存在默认规则，通常默认规则设置为ACCEPT或者DROP。如果默认规则是ACCEPT，那就是把所有人当做好人了，如此可以建立黑名单机制了。如果默认规则是DROP，即是把所有人当做坏人，可以建立白名单机制。使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle

iptables 设置端口转发/映射网络拓扑服务器A有两个网卡内网ip：192.168.1.3 外网ip：10.138.108.103 本地回环:127.0.0.1 服务器B有网卡，8001提供服务内网ip：192.168.1.1 目的使用户通过外网10.138.108.103：8001访问内网服务器192.168.1.1:8001

1、查看当前iptables规则 iptables -L --line-numbers 指令： -A Append -I Insert -D Delete iptables -D chain firewall-rule / iptables -D chain rulenum 注意：删完一条其它编号会变 -R Replace 参数： -p 协议 -s 源地址 -d 目的地址 -sport 源端口 -dport 目的端口 -i 入站接口 -o 出站接口 -j 跳转:指定当某个数据包满足该规则的时候的就跳..

iptables 防火墙的设置，网络的禁止进入和允许放通

系统维护与使用区

19,615

社区成员

74,584

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章