CentOS 7.0 firewall防火墙关闭firewall作为防火墙,这里改为iptables防火墙
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤:
1.先检查是否安装了:
iptables service iptables status
2.安装iptables: yum install -y iptables
3.升级iptables(安装的最新版本则不需要): yum update iptables
4.安装iptables-services: yum install iptables-services
5.禁用/停止自带的firewalld服务
(1).查看firewalld运行状态: systemctl start firewalld
(2).停止firewalld服务: systemctl stop firewalld
(3).禁用firewalld服务 systemctl mask firewalld
6.设置现有规则
(1).查看iptables现有规则: iptables -L -n
(2).先允许所有,不然有可能会杯具: iptables -P INPUT ACCEPT
(3).清空所有默认规则 iptables -F
(4).清空所有自定义规则 iptables -X
(5).所有计数器归0 iptables -Z
(6).允许来自于lo接口的数据包
(本地访问)
iptables -A INPUT -i lo -j ACCEPT :
开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT :
开放21端口(FTP)
:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT:
开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT:
允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT:
允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT:
#
其他入站一律丢弃
:
iptables -P INPUT DROP
所有出站一律绿灯: iptables -P OUTPUT ACCEPT
:
所有转发一律丢弃: iptables -P FORWARD DROP
其他参考规则如下:
如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
过滤所有非以上规则的请求
iptables -P INPUT DROP
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
7.保存规则设定,将会在/etc/sysconfig/路径下生产iptables文件。
保存上述规则: service iptables save
8.开启iptables服务
(1).注册iptables服务,相当于以前的chkconfig: iptables on
systemctl enable iptables.service
(2).开启服务
systemctl start iptables.service
(3).查看状态
systemctl status iptables.service
参考iptables完整配置如下:
/**********下面是systemctl的一些命令*******************************/
观察iptables和firewalld使用的两组命令,发现三个常用的命令:service、chkconfig、systemctl。
systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。
任务:
旧指令:
新指令:
1.使某服务自动启动
chkconfig --level 3 httpd on
systemctl enable httpd.service
2.使某服务不自动启动
chkconfig --level 3 httpd off
systemctl disable httpd.service
3.检查服务状态
service httpd status
systemctl status httpd.service(服务详细信息)
systemctl is-active httpd.service(仅显示是否 Active)
4.显示所有已启动的服务
chkconfig --list
systemctl list-units --type=service
5.启动某服务
service httpd start
systemctl start httpd.service
6.停止某服务
service httpd stop
systemctl stop httpd.service
7.重启某服务
service httpd restart
systemctl restart httpd.service
CentOS 7.0 firewall防火墙关闭firewall作为防火墙,这里改为iptables防火墙的更多相关文章
- CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Gui ...
- CentOS 7.4中firewall防火墙详解和配置以及切换为iptables防火墙
转载:https://blog.csdn.net/xlgen157387/article/details/52672988 一.firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在 ...
- CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙--转载
最近在linux(这里用到的是Centos7的64位版本)安装nginx时,在开放80端口时用iptables设置端口 和重启服务发现提示未找到文件,在网络上收集查找后发现在Centos7中iptab ...
- Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)
Ubuntu默认安装是没有开启任何防火墙的. 当使用service iptables status时发现提示iptables:unrecoginzed service.意思是无法识别的服务. 以下方法 ...
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
firewall:systemctl start firewalld.service#启动firewallsystemctl stop firewalld.service#停止firewallsyst ...
- CentOS 7.0关闭默认firewall防火墙启用iptables防火墙
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...
- Linux学习之八--关闭firewall防火墙安装iptables并配置
CentOS 7之后默认使用的是firewall作为防火墙,这里改为iptables防火墙,并开启80端口.3306端口. 1.关闭firewall: systemctl stop firewalld ...
- CentOS 7.0,启用iptables防火墙
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止fir ...
- centos7 关闭firewall安装iptables并配置
一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...
随机推荐
- linux网络不通,如何解决
(Network is unreachable)表示网络不可达,先ping一个外网网段检测是否通畅,(如ping不通)检查防火墙是否阻挡,网关是否正确,再检查网卡配置文件(注:网卡配置顺序错误,也可导 ...
- Rsync远程同步工具使用
rsync远程同步工具使用 Rsync(remote synchronize) 是一个远程数据同步工具,可以使用"Rsync算法"同步本地和远程主机之间的文件.Rsync的好处是只 ...
- Platform 获取主机系统信息
该模块用来访问平台相关属性. 常见属性和方法 1. import platform(pip install platform) 2.获取操作系统名称及版本号 def get_platform(): ...
- linux cut-连接文件并打印到标准输出设备上
博主推荐:获取更多 linux文件内容查看命令 收藏:linux命令大全 cut命令用来显示行中的指定部分,删除文件中指定字段.cut经常用来显示文件的内容,类似于下的type命令. 说明:该命令有两 ...
- Linux 复习三
第三章Linux使用进阶 一.磁盘管理和文件系统 1.磁盘的基本概念:磁头(head).柱面(cylinder).扇区(sector) Linux系统中所有的设备被抽象成文件,存储在/dev目录下 设 ...
- Codeforces Round #228 (Div. 2)
做codeforces以来题目最水的一次 A题: Fox and Number Game 题意:就是用一堆数字来回减,直到减到最小值为止,再把所有最小值加,求这个值 sol: 简单数论题目,直接求所有 ...
- [bzoj2879][网络流,动态加边]美食节[Noi2012]
就是bzoj1070的加强版,数据规模扩大了n倍,这样要是一次把所有边都加进去的话就爆炸了,,所以使用单路增广,增广过一条边后在加入下一条边. //By hzwer 1 #include<ios ...
- Prime Land(poj 1365)
题意:这题题意难懂,看了题解才知道的.比如第二组sample,就是5^1*2^1=10, 求10-1即9的质因数分解,从大到小输出,即3^2.本来很简单的嘿,直接最快速幂+暴力最裸的就行了. #inc ...
- Javaweb中文乱码问题
request.setCharacterEncoding("utf-8");必须写在获得参数之前,即request.getParameter();之前
- oracle中的类似BIN$MrkCYT9eTTK+0sStMwn7+Q==$0的表的作用
https://www.2cto.com/database/201211/166482.html https://docs.oracle.com/cd/E11882_01/server.112/e40 ...