#CentOS6

 #开放端口运行外部访问(不指定源IP)

 iptables -I INPUT -p tcp --dport  -j ACCEPT

 iptables -I INPUT -p tcp --dport  -j ACCEPT

 iptables -I INPUT -p tcp --dport  -j ACCEPT

 #定向开放本地端口允许访问

 iptables -I INPUT -s 10.86.87.0/ -p tcp --dport  -j ACCEPT

 #然后保存:

 /etc/rc.d/init.d/iptables save

 /etc/init.d/iptables status

 #防火墙启停

 /etc/init.d/iptables start

 /etc/init.d/iptables stop

 禁止linux向外建立新连接(INPUT 向内)

 、iptables -I OUTPUT -m state --state NEW -j DROP

 #拒绝IP所有请求

 iptables -I INPUT -s 10.86.87.123 -j DROP

 service iptables save

 iptables -L

修改iptables配置文件添加防火墙策略

vi /etc/sysconfig/iptables

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [:]

:FORWARD ACCEPT [:]

:OUTPUT ACCEPT [:]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport  -j ACCEPT
-A INPUT -p tcp -m state –-state NEW -m tcp –dport  -j ACCEPT

-A INPUT -p tcp -m state –-state NEW -m tcp –dport  -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

注意点:新开放的端口一定要在端口22后面

>>>  CentOS 7.0默认使用的是firewall作为防火墙
#CentOS7常用命令
systemctl start firewalld.service                ##启动服务
systemctl stop firewalld.service                ##关闭服务
systemctl restart firewalld.service             ##重启服务
systemctl status firewalld.service              ##显示服务的状态
systemctl enable firewalld.service             ##在开机时启用服务
systemctl disable firewalld.service            ##在开机时禁用服务
systemctl is-enabled firewalld.service       ##查看服务是否开机启动
systemctl list-unit-files|grep enabled         ##查看已启动的服务列表
systemctl --failed                                       ##查看启动失败的服务列表

#CentOS7使用iptables防火墙配置(推荐!!)
1、关闭防火墙
systemctl stop firewalld.service           #停止firewall
systemctl disable firewalld.service        #禁止firewall开机启动

2、设置 iptables service
yum -y install iptables-services

#如果要修改防火墙配置,如增加防火墙端口3306,tomcat8080,nginx80端口

 vi/etc/sysconfig/iptables       #编辑防火墙配置文件

 # sampleconfiguration for iptables service

 # you can edit thismanually or use system-config-firewall

 # please do not askus to add additional ports/services to this default configuration

 *filter

 :INPUT ACCEPT [:]

 :FORWARD ACCEPT[:]

 :OUTPUT ACCEPT[:]

 -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

 -A INPUT -p icmp -jACCEPT

 -A INPUT -i lo -jACCEPT

 -A INPUT -p tcp -mstate --state NEW -m tcp --dport  -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport  -jACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport  -j ACCEPT

 -A INPUT -j REJECT--reject-with icmp-host-prohibited

 -A FORWARD -jREJECT --reject-with icmp-host-prohibited

 COMMIT

 :wq!            #保存退出

#保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

CentOS6/7-防火墙管理的更多相关文章

  1. centos6.5用户管理

    一.centOS6.5用户管理命令 useradd 新增用户 userdel  删除用户 passwd  修改用户密码 二.命令的使用 useradd useradd admin userdel us ...

  2. Django Linux环境下部署CentOS7+Python3+Django+uWSGI+Nginx(含Nginx返回400问题处理、防火墙管理)

    本文将介绍如何在Linux系统上部署Django web项目,本次部署基于下面的架构: CentOS7+ Python3.5 + Django1.11 + uWSGI + Nginx 亲测可行!!按照 ...

  3. centos7防火墙管理的变化

    当我们在centos7中输入service iptables status 查看系统的防火墙状态,会出现如下错误: 网上查阅才知道centos7的防火墙管理工具变了,原来的iptables已经不用了, ...

  4. linux的防火墙管理

    换oricle-linux7系统后,发现iptables的管理方法有不小的改动,记录一下遇到的问题. iptables linux系统已经默认安装了iptables和firewalld两款防火墙管理工 ...

  5. linux入门系列10--firewalld防火墙管理

    上一篇文章学习了用户及文件相关权限,本篇继续学习防火墙技术. 防火墙作为公网与内网之间的保护屏障,对系统至关重要.防火墙又分为硬件防火墙和软件防火墙,主要功能都是依据设置的策略对穿越防火墙的流量进行过 ...

  6. linux系统中firewalld防火墙管理工具firewall-config(GUI图形用户界面)

    firewall-config是firewalld防火墙管理工具的GUI(图形用户界面)版本,几乎可以实现所有以命令行来执行的操作. firewall-config的界面如下图(在终端直接运行fire ...

  7. 关于centOS 7的服务启动,端口查询,防火墙管理

    端口的查询与开启 CentOS 7 默认没有使用iptables,所以通过编辑iptables的配置文件来开启80端口是不可以的CentOS 7 采用了 firewalld 防火墙 如要查询是否开启8 ...

  8. CentOS7防火墙管理firewalld

    学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文 ...

  9. Centos6.5 防火墙开放端口

    0. 说明 centos6.5处于对安全的考虑,严格控制网络进去.所以在安装mysql或者使用tomcat,需要开放端口3306或8080. 通常的解决办法有两个.一个是直接关闭防火墙(非常不推荐): ...

  10. centos6.8防火墙模块未加载

    使用阿里云服务器下的centos6.8系统,开启或关系或查询防火墙的状态时,提示防火墙模块未加载. 解决办法: modprobe ip_tables #加载ip_tables模块 modprobe i ...

随机推荐

  1. AFNetworking 初探

    AFNetworking 初探 繼ASIHTTPRequest發佈不再維護的訊息之後,如果我們不使用CDN(雲端伺服器),AFNetworking 會是一套不錯的選擇.下載網址:https://git ...

  2. "提取位于北坡的各类用地面积信息"的程序设计与实现

    "提取位于北坡的各类用地面积信息"的程序设计与实现  程序员:左正康         发表时间:2013/12/20 14:24       代号:黑眼圈的日子 第一步:导入dem ...

  3. 最长上升子序列&&最长不下降子序列

    百练2757: 题目描述: 对于给定的序列,求出最长上升子序列的长度. 题目链接:http://bailian.openjudge.cn/practice/2757 解题思路 一.动态规划 1. 找子 ...

  4. JS面向对象、prototype、call()、apply()

    一. 起因 那天用到prototype.js于是打开看看,才看几行就满头雾水,原因是对js的面向对象不是很熟悉,于是百度+google了一把,最后终于算小有收获,写此纪念一下^_^. prototyp ...

  5. MapReduce计算每年最大值

    1. 测试文件生成程序,参考 https://www.cnblogs.com/jonban/p/10555364.html MapReduce程序示例如下: 2. 新建Maven项目  hadoop ...

  6. Linux内存管理 - buddy系统

    本文目的在于分析Linux内存管理机制中的伙伴系统.内核版本为2.6.31.1. 伙伴系统的概念 在系统运行过程中,经常需要分配一组连续的页,而频繁的申请和释放内存页会导致内存中散布着许多不连续的页, ...

  7. 简单使用mybatis(idea中使用)

    首先创建一个maven项目 第一步:在pom.xml中添加依赖 <dependencies> <!--mybatis--> <dependency> <gro ...

  8. Linux中的/etc/nologin问题

    /etc/nologin 文件给系统管理员提供了在 Linux 系统维护期间禁止用户登陆的方式. 如果系统中存在 /etc/nologin 文件那么普通用户登陆就会失败. 这是一种提高安全性和防止数据 ...

  9. django模板层之静态文件引入优化

    1.新手使用 我们一般在初学django的情况下,引入django的静态文件一般有如下两种方式: 通过路径引用: <script type="text/javascript" ...

  10. python模块之正则

    re模块 可以读懂你写的正则表达式 根据你写的表达式去执行任务 用re去操作正则 正则表达式 使用一些规则来检测一些字符串是否符合个人要求,从一段字符串中找到符合要求的内容.在线测试网站:http:/ ...