centos7默认使用的防火墙是firewalld

查看所有打开的端口: firewall-cmd --zone=public --list-ports


更新防火墙规则: firewall-cmd --reload

重新启动防火墙 :service firewalld restart

拒绝所有包:firewall-cmd --panic-on ####xshell等工具慎用

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

添加端口规则:firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)

查询端口是否有效:firewall-cmd --zone=public --query-port=80/tcp

删除端口:firewall-cmd --zone= public --remove-port=80/tcp --permanent

iptables用于过滤数据包,属于网络层防火墙.

firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。

firewall的底层是使用iptables进行数据过滤,建立在iptables之上。

 

1、安装iptable iptable-service

    #先检查是否安装了iptables     service iptables status

    #安装iptables     yum install -y iptables

    #升级iptables(安装的最新版本则不需要)    yum update iptables

    #安装iptables-services    yum install iptables-services

2、禁用/停止自带的firewalld服务

#停止firewalld服务:systemctl stop firewalld

#禁用firewalld服务:systemctl mask firewalld

  

3、设置现有规则

#查看iptables现有规则 iptables -L -n

#先允许所有规则,防止断开工具链接 iptables -P INPUT ACCEPT

#清空所有默认规则 iptables -F

#清空所有自定义规则 iptables -X

#所有计数器归0 iptables -Z

#允许来自于lo接口的数据包(本地访问)  iptables -A INPUT -i lo -j ACCEPT

#开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

#其他入站一律丢弃 iptables -P INPUT DROP

#所有出站一律绿灯 iptables -P OUTPUT ACCEPT

#所有转发一律丢弃 iptables -P FORWARD DROP

  

4、其他规则设定

#如果要添加内网ip信任(接受其所有TCP请求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求 iptables -P INPUT DROP

#要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP

#要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP

  

5、保存规则设定

#保存上述规则 service iptables save

  

6、开启iptables服务

#注册iptables服务 相当于以前的chkconfig iptables on

systemctl enable iptables.service

#开启服务 systemctl start iptables.service

#查看状态 systemctl status iptables.service

  

7、映射端口(如将mysql默认的3306端口映射成1306对外提供服务)

iptables -t mangle -I PREROUTING -p tcp --dport 1306 -j MARK --set-mark 883306

iptables -t nat -I PREROUTING -p tcp --dport 1306 -j REDIRECT --to-ports 3306

iptables -I INPUT -p tcp --dport 3306 -m mark --mark 883306 -j ACCEPT

注:iptables文件目录在 /etc/sysconfig/iptables

linux学习随笔2之防火墙的更多相关文章

  1. linux学习笔记三:防火墙设置

    请注意:centOS7和7之前的版本在防火墙设置上不同,只有正确的设置防火墙才能实现window下访问linux中的web应用. centOS6添加端口: vi /ets/sysconfig/ipta ...

  2. Linux学习之八--关闭firewall防火墙安装iptables并配置

    CentOS 7之后默认使用的是firewall作为防火墙,这里改为iptables防火墙,并开启80端口.3306端口. 1.关闭firewall: systemctl stop firewalld ...

  3. linux 学习随笔-shell基础知识

    1:用户的shell历史命令保存在home/username/.bash_history中 #!!  执行用户的上一条命令 #!pw  执行命令历史中最近一次以pw开头的命令 2:'*'来匹配零或多个 ...

  4. linux 学习随笔-磁盘管理

    1:df 用于查看已挂载磁盘的容量信息 -i 查看inodes使用情况 -h 以合适的单位显示 -k -m 分别以k M单位显示 2:du 查看某个文件或者目录占用的空间 du [-abckmsh] ...

  5. Linux学习笔记0-CentOS7关闭防火墙

    关闭防火墙 systemctl stop firewalld.service //停止firewall systemctl disable firewalld.service //禁止firewall ...

  6. linux学习随笔3之linux安全

    1.history显示时间,用户和命令 vim /etc/profile export HISTTIMEFORMAT=" %F %T `who -u am i 2>/dev/null| ...

  7. linux 学习随笔-系统日常管理常用命令

    1:W 查看系统整体负载,无法查看具体负载,比如内存,磁盘  23:25:20 up 13 min,  2 users,  load average: 0.00, 0.01, 0.01 USER   ...

  8. linux 学习随笔-shell简单编写

    脚本最好都放在/usr/local/sbin中 脚本的执行 sh -x 脚本.sh -x可以查看执行过程 1在脚本中使用变量 使用变量的时候,需要使用$符号:  #!/bin/bash  ##把命令赋 ...

  9. linux 学习随笔-压缩和解压缩

    .gz 由gzip压缩工具压缩的文件 .bz2 由bzip2压缩工具压缩的文件 .tar 由tar打包程序打包的文件 .tar.gz 先由tar打包,gzip压缩 .tar.bz2 先由tar打包,b ...

随机推荐

  1. 什么是Docker容器?(全面了解使用)

    一:为什么需要Docker容器? 1.引入 1.1麻烦的环境部署 1.在软件开发中,最麻烦的事情之一就是环境配置.在正常情况下,如果要保证程序能运行,我们需要设置好操作系统,以及各种库和组件的安装. ...

  2. 10┃音视频直播系统之 WebRTC 中的数据统计和绘制统计图形

    一.数据统计 在视频直播中,还有一项比较重要,那就是数据监控 比如开发人员需要知道收了多少包.发了多少包.丢了多少包,以及每路流的流量是多少,才能评估出目前用户使用的音视频产品的服务质量是好还是坏 如 ...

  3. 在Vmware虚拟机(win10)中安装逍遥安卓模拟器遇到的问题及解决办法

    0x00 下载正确的安装包 逍遥模拟器官网:逍遥安卓模拟器下载官网 (xyaz.cn) 为什么要强调下载正确的安装包? 因为我在第一次下载的时候就下错了,下的是 逍遥模拟器 - 电脑玩手游神器 (me ...

  4. 个人冲刺(四阶段)——体温上报app(一阶段)

    任务:完成了后台数据库的类模块 MyDBHelper.java package com.example.helloworld; import android.content.Context; impo ...

  5. Elasticsearch(es)介绍与安装

    ### RabbitMQ从入门到集群架构: https://zhuanlan.zhihu.com/p/375157411 可靠性高 ### Kafka从入门到精通: https://zhuanlan. ...

  6. Codeforces Round #746

    挺喜欢这场题目的 A: 水,不写了 B: Hemose Shopping 嘲讽自己一下啦~真的是caii 题意:一个数列,我们通过交换两个点(两点满足距离大于等于\(x\)),问能否排序成功. 思路: ...

  7. Pycharm连接远程服务器并保持文件夹同步

    pycharm版本2021 服务器版本 Ubuntu 18 1.连接远程服务器 xxx这部省略了,因为之前就已经连接上了hh,后面用到再补充. 2.保持文件夹同步 1.首先在本地(windows环境创 ...

  8. 阿里巴巴开源限流组件Sentinel初探

    1 Sentinel主页 https://github.com/alibaba/Sentinel/wiki/主页 1.1 Sentinel介绍 随着微服务的流行,服务和服务之间的稳定性变得越来越重要. ...

  9. nginx https证书配置

    1. Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certifi ...

  10. 【Pr】基础流程

    新建工程 1.打开Pr 2.点击"新建""项目" 3.在电脑磁盘上新建好项目想要存放的位置,比如Demo1,为了便于管理,我先新建了一个Demo文件夹,再在里边 ...