CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤:

  1.先检查是否安装了: iptables service iptables status

  2.安装iptables: yum install -y iptables

  3.升级iptables(安装的最新版本则不需要): yum update iptables

  4.安装iptables-services: yum install iptables-services

  5.禁用/停止自带的firewalld服务

      (1).查看firewalld运行状态: systemctl start firewalld

      (2).停止firewalld服务: systemctl stop firewalld

      (3).禁用firewalld服务 systemctl mask firewalld

  6.设置现有规则

      (1).查看iptables现有规则: iptables -L -n

      (2).先允许所有,不然有可能会杯具: iptables -P INPUT ACCEPT

      (3).清空所有默认规则 iptables -F

      (4).清空所有自定义规则 iptables -X

      (5).所有计数器归0 iptables -Z

      (6).允许来自于lo接口的数据包

      (本地访问)iptables -A INPUT -i lo -j ACCEPT 

      开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

      开放21端口(FTP): iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      开放80端口(HTTP):iptables -A INPUT -p tcp --dport 80 -j ACCEPT

      开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT

      允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

      允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#

      其他入站一律丢弃iptables -P INPUT DROP

      所有出站一律绿灯: iptables -P OUTPUT ACCEPT
:

      所有转发一律丢弃: iptables -P FORWARD DROP

    其他参考规则如下:

      如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

      过滤所有非以上规则的请求
iptables -P INPUT DROP

      要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP

      要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

  7.保存规则设定,将会在/etc/sysconfig/路径下生产iptables文件。

    保存上述规则: service iptables save

  8.开启iptables服务

    (1).注册iptables服务,相当于以前的chkconfig: iptables on
systemctl enable iptables.service

    (2).开启服务
systemctl start iptables.service

    (3).查看状态
systemctl status iptables.service

参考iptables完整配置如下:

/**********下面是systemctl的一些命令*******************************/

        观察iptables和firewalld使用的两组命令,发现三个常用的命令:service、chkconfig、systemctl。

        systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。

任务:

旧指令:

新指令:

1.使某服务自动启动

  chkconfig --level 3 httpd on

  systemctl enable httpd.service

2.使某服务不自动启动

  chkconfig --level 3 httpd off

  systemctl disable httpd.service

3.检查服务状态

  service httpd status

  systemctl status httpd.service(服务详细信息) 

  systemctl is-active httpd.service(仅显示是否 Active)

4.显示所有已启动的服务

  chkconfig --list

  systemctl list-units --type=service

5.启动某服务

  service httpd start

  systemctl start httpd.service

6.停止某服务

  service httpd stop

  systemctl stop httpd.service

7.重启某服务

  service httpd restart

  systemctl restart httpd.service

CentOS 7.0 firewall防火墙关闭firewall作为防火墙,这里改为iptables防火墙的更多相关文章

  1. CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙

    官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Gui ...

  2. CentOS 7.4中firewall防火墙详解和配置以及切换为iptables防火墙

    转载:https://blog.csdn.net/xlgen157387/article/details/52672988 一.firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在 ...

  3. CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙--转载

    最近在linux(这里用到的是Centos7的64位版本)安装nginx时,在开放80端口时用iptables设置端口 和重启服务发现提示未找到文件,在网络上收集查找后发现在Centos7中iptab ...

  4. Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)

    Ubuntu默认安装是没有开启任何防火墙的. 当使用service iptables status时发现提示iptables:unrecoginzed service.意思是无法识别的服务. 以下方法 ...

  5. CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

    firewall:systemctl start firewalld.service#启动firewallsystemctl stop firewalld.service#停止firewallsyst ...

  6. CentOS 7.0关闭默认firewall防火墙启用iptables防火墙

    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...

  7. Linux学习之八--关闭firewall防火墙安装iptables并配置

    CentOS 7之后默认使用的是firewall作为防火墙,这里改为iptables防火墙,并开启80端口.3306端口. 1.关闭firewall: systemctl stop firewalld ...

  8. CentOS 7.0,启用iptables防火墙

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止fir ...

  9. centos7 关闭firewall安装iptables并配置

    一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

随机推荐

  1. linux网络不通,如何解决

    (Network is unreachable)表示网络不可达,先ping一个外网网段检测是否通畅,(如ping不通)检查防火墙是否阻挡,网关是否正确,再检查网卡配置文件(注:网卡配置顺序错误,也可导 ...

  2. Rsync远程同步工具使用

    rsync远程同步工具使用 Rsync(remote synchronize) 是一个远程数据同步工具,可以使用"Rsync算法"同步本地和远程主机之间的文件.Rsync的好处是只 ...

  3. Platform 获取主机系统信息

    该模块用来访问平台相关属性. 常见属性和方法 1. import platform(pip install platform)   2.获取操作系统名称及版本号 def get_platform(): ...

  4. linux cut-连接文件并打印到标准输出设备上

    博主推荐:获取更多 linux文件内容查看命令 收藏:linux命令大全 cut命令用来显示行中的指定部分,删除文件中指定字段.cut经常用来显示文件的内容,类似于下的type命令. 说明:该命令有两 ...

  5. Linux 复习三

    第三章Linux使用进阶 一.磁盘管理和文件系统 1.磁盘的基本概念:磁头(head).柱面(cylinder).扇区(sector) Linux系统中所有的设备被抽象成文件,存储在/dev目录下 设 ...

  6. Codeforces Round #228 (Div. 2)

    做codeforces以来题目最水的一次 A题: Fox and Number Game 题意:就是用一堆数字来回减,直到减到最小值为止,再把所有最小值加,求这个值 sol: 简单数论题目,直接求所有 ...

  7. [bzoj2879][网络流,动态加边]美食节[Noi2012]

    就是bzoj1070的加强版,数据规模扩大了n倍,这样要是一次把所有边都加进去的话就爆炸了,,所以使用单路增广,增广过一条边后在加入下一条边. //By hzwer 1 #include<ios ...

  8. Prime Land(poj 1365)

    题意:这题题意难懂,看了题解才知道的.比如第二组sample,就是5^1*2^1=10, 求10-1即9的质因数分解,从大到小输出,即3^2.本来很简单的嘿,直接最快速幂+暴力最裸的就行了. #inc ...

  9. Javaweb中文乱码问题

    request.setCharacterEncoding("utf-8");必须写在获得参数之前,即request.getParameter();之前

  10. oracle中的类似BIN$MrkCYT9eTTK+0sStMwn7+Q==$0的表的作用

    https://www.2cto.com/database/201211/166482.html https://docs.oracle.com/cd/E11882_01/server.112/e40 ...