CentOs7 iptables 关闭端口

为了防止与iptables冲突，您必须先禁止Filewalld开机启动

systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld

需关闭firewalld防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

设置iptables开机自启

systemctl enable iptables.service

关闭iptables命令：

service iptables stop

检查是否安装了iptables命令：

service iptables status

安装iptables命令：

yum install -y iptables

升级iptables命令：

yum update iptables

安装iptables-services
命令：

yum install iptables-services

限制端口连接数量
假设限制端口2023的IP最大连接数为2

iptables -I INPUT -p tcp --dport 2023 -m connlimit --connlimit-above 2 -j DROP

iptables -I OUTPUT -p tcp --dport 2023 -m connlimit --connlimit-above 2 -j DROP

保存IPTABLES规则

service iptables save

重启IPTABLES

service iptables restart 

iptables配置文件：

vi /etc/sysconfig/iptables

命令

1、系统命令
systemctl start iptables #启动

systemctl status iptables #查看运行状态

systemctl restart iptables.service #重启

systemctl stop iptables.service #停止

systemctl enable iptables.service #设置开机启动

systemctl disable iptables.service #禁止开机启动

2、常用命令
iptables -h #查询帮助

iptables -L -n #列出（filter表）所有规则

iptables -L -n --line-number #列出（filter表）所有规则，带编号

iptables -L -n -t nat #列出（nat表）所有规则

iptables -F #清除（filter表）中所有规则

iptables -F -t nat #清除（nat表）中所有规则

service iptables save #保存配置（保存配置后必须重启iptables）

systemctl restart iptables.service #重启

语法

1、filter表解析
filter表是iptables默认使用的表，负责对流入、流出本机的数据包进行过滤，该表中定义了3个链，分别是：INPUT、OUTPUT、FORWARD

INPUT：过滤进入主机的数据包

OUTPUT：处理从本机出去的数据包

FORWARD：负责转发流经本机但不进入本机的数据包，起到转发作用

2、iptables常用语法
-A：追加到规则的最后一条

-D：删除记录

-I：添加到规则的第一条

-p：（proto）规定通信协议，常见的协议有：tcp、udp、icmp、all

-j：（jump）指定要跳转的目标，常见的目标有：ACCEPT（接收数据包）、DROP（丢弃数据包）、REJECT（重定向）三种，但是一般不适用重定向，会带来安全隐患