1.1 firewall启停设置

[root@tomcat ~]# systemctl stop firewalld.service                    #关闭firewall

[root@tomcat ~]# systemctl status firewalld.service                  #查看状态

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

Mar  :: tomcat systemd[]: Stopping firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Stopped firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

not running

[root@tomcat ~]# systemctl start firewalld.service     #启动firewall

[root@tomcat ~]# systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Tue -- :: CST; 4s ago

 Main PID:  (firewalld)

   CGroup: /system.slice/firewalld.service

           └─ /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

running

[root@tomcat ~]#

[root@tomcat ~]# systemctl disable firewalld.service                 #禁止开机启动
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 22s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# systemctl enable firewalld.service    #设置开机启动
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 48s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.
[root@tomcat ~]#

2.1 安装iptables

[root@tomcat ~]# yum install iptables-service -y
[root@tomcat ~]# systemctl start iptables.service

[root@tomcat ~]# systemctl enable iptables.service

Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.

[root@tomcat ~]# systemctl status iptables.service

● iptables.service - IPv4 firewall with iptables

   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)

   Active: active (exited) since Tue -- :: CST; 22s ago

 Main PID:  (code=exited, status=/SUCCESS)

Mar  :: tomcat systemd[]: Starting IPv4 firewall with iptables...

Mar  :: tomcat iptables.init[]: iptables: Applying firewall rules: [  OK  ]

Mar  :: tomcat systemd[]: Started IPv4 firewall with iptables.

[root@tomcat ~]# 

[root@tomcat ~]# iptables -I  INPUT 1 -p tcp --dport 22 -j ACCEPT         
#-I  指定序号                      #iptable匹配规则从上至下依次匹配
#INPUT   input链
#-p   指定协议 
#tcp 协议
--dport   目的端口 
-j    动作



[root@tomcat ~]# iptables -P INPUT DROP           #添加默认策略拒绝所有,我们将需要放行的策略放到前面,有流量是从前向后匹配,允许的则放行,没有匹配到的则执行默认策略丢弃


-A 添加到最后一条


-P  添加默认策略


DROP   丢弃




#添加一个别名


echo 'alias iptablist="iptables -nL --line-number"' >>/etc/profile


. /etc/profile


#放行8080端口的流量


iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


#禁止外网ping


iptables -I INPUT -p icmp ! -s 172.16.10.0/24 -j DROP




#允许回环口通过


iptables -A INPUT -i lo -j ACCEPT


#允许关联的数据包通过


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#保存配置


iptables-save




  
												


											
Centos7 Firewall的更多相关文章
	

    
						
  1. Centos7 firewall开放3306端口
		
    目录 Centos7 firewall开放3306端口 1. 查看防火墙状态 2. 关闭防火墙firewall 3. 关闭防火墙firewall后开启 4. 开启端口 5. 重启防火墙 6. 常用命令 ...
    
		
    2. 
						
  2. centos7 firewall 防火墙 命令
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    3. 
						
  3. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    4. 
						
  4. centos7 firewall指定IP与端口、端段访问(常用)
		
    https://blog.csdn.net/yipianfuyunsm/article/details/99998332 https://www.cnblogs.com/co10rway/p/8268 ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
								
  6. centos7 firewall 操作
		
    一.firewall配置 The configuration for firewalld is stored in various XML files in /usr/lib/firewalld/ a ...
    
		
    7. 
						
  7. CentOS7 Firewall超详细使用方法
		
    CentOs7改变的最大处就是防火墙了,下面列用了常用的防火墙规则,端口转发和伪装 一.Firewalld基础规则 --get-default-zone 打印已设置为默认区域的当前区域,默认情况下默认 ...
    
		
    8. 
						
  8. centos7 firewall指定IP与端口访问(常用)
		
    1.启动防火墙 systemctl start firewalld.service 2.指定IP与端口 firewall-cmd --permanent --add-rich-rule="r ...
    
		
    9. 
						
  9. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. spring-data-jpa中save不触发数据库insert语句的问题
			
    最近学习spring mvc,用到jpa简化DAO层代码,发现save死活不触发SQL语句,找了好久才解决这个问题,实在是坑.. <!-- 关键是这个bean,一定要设置正确才行 -->  ...
    
			
    2. 
						
  2. opencv学习之路(38)、Mat像素统计基础——均值,标准差,协方差;特征值,特征向量
			
    本文部分内容转自 https://www.cnblogs.com/chaosimple/p/3182157.html 一.统计学概念 二.为什么需要协方差 三.协方差矩阵 注:上述协方差矩阵还需要除以 ...
    
			
    3. 
						
  3. npm install
			
    npm install moduleName 命令 1. 安装模块到项目node_modules目录下.2. 不会将模块依赖写入devDependencies或dependencies 节点.3. 运 ...
    
			
    4. 
						
  4. Nilearn 小记
			
    4.绘制脑图像 4.1 绘图功能 当打开了太多图像而不关闭时,会出现如下问题: 每次调用绘图函数都会创建一个新图像.当在非交互式设置(例如脚本或程序)中使用时,这些图像不会显示,但会常驻于内存中并最终 ...
    
			
    5. 
						
  5. idea for Mac for循环快捷键
			
    1.itar 生成array for代码块 for (int i = 0; i < array.length; i++) { = array[i]; } 2.itco 生成Collection迭 ...
    
			
    6. 
						
  6. javascript 删除 url 中指定参数,并返回 url
			
    // 删除url中某个参数,并跳转function funcUrlDel(name){ var loca = window.location; var baseUrl = loca.origin +  ...
    
			
    7. 
						
  7. kali 32位 更换 xfce4 桌面
			
    kali 32位默认是gnome桌面,我感觉又难看又卡.下面是换xfce4的方法: 1.安装xfce4: apt install kali-defaults kali-root-login deskt ...
    
			
    8. 
						
  8. put与putIfAbsent区别
			
    put与putIfAbsent区别: put在放入数据时,如果放入数据的key已经存在与Map中,最后放入的数据会覆盖之前存在的数据, 而putIfAbsent在放入数据时,如果存在重复的key,那么 ...
    
			
    9. 
						
  9. Vue开发与调试工具
			
    vscode: Visual Studio Code https://code.visualstudio.com/Download 可以下载各个版本的,Windows/ Debian /Mac 等 W ...
    
			
    10. 
						
  10. 20190321xlVBA_明细信息表汇总成数据表
			
    刚开始能把代码敲得行云流水的时候,写代码是种乐趣.有了功利目的之后,重复的工作写多几次,厌烦的情绪四处弥漫. 去年八月份正好写了一回,还能支持控件,在此备忘. Public Sub Informati ...
    
			
    11.