关键词:
CentOS7默认的防火墙不是iptables,而是firewalle.
安装iptable iptable-service
#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
设置现有规则
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP
其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP #要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
#保存上述规则 service iptables save
开启iptables服务
#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
#添加以下内容,注意顺序不能调换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
#!/bin/sh iptables -P INPUT ACCEPT iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP service iptables save systemctl restart iptables.service
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyumin 查看详情
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptableiptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的firewalld服务#停止... 查看详情
centos7配置iptables规则(代码片段)
iptables,是Linux下自带的一款免费的基于包过滤的防火墙工具,可以对流入、流出、流经服务的数据包进行精细的控制,而在centos7中将iptables给取消掉了,我们需要自行安装,下面介绍iptables的安装及使用。 一、安装ipt... 查看详情
centos7开启iptables防火墙关闭firewall防火墙(代码片段)
...了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。二、具体步骤安装iptableiptable-service先检查是否安装了iptablesserviceiptablesstatus安装iptablesyuminstall-yiptables升级iptablesyumupdateiptables... 查看详情
centos7安装配置iptable(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的fire... 查看详情
centos7防火墙之iptables(代码片段)
一、安装iptablescentos7默认防火墙是firewalle,要想使用iptables,需要安装。````yuminstall-yiptablesiptables.services启动:serviceiptablesstart状态:serviceiptablesstatus关闭:serviceiptablesstop重启:serviceiptablesrestart保存新建规则:serviceiptablessave配置... 查看详情
centos7/8安装启动iptables.services信息包过滤系统报错(代码片段)
...c;则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储 查看详情
centos7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyumin 查看详情
centos7.3下开放防火墙的端口(代码片段)
CentOS7.3默认使用的是firewall作为防火墙,这里改为iptables防火墙。1:关闭firewall:systemctlstopfirewalld.servicesystemctldisablefirewalld.servicesystemctlmaskfirewalld.service2、安装iptables防火墙yuminstalliptables-services-y3.启动设 查看详情
centos7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.1、安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptables(安装的最新版本则不需要)yumupdateiptables #安装iptables-serv 查看详情
centos7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptable 查看详情
linux:centos7防火墙开放端口操作(代码片段)
...ld代替了原来的iptables。 但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:Linux:CentOS7下配置iptables一、系统命令firewalld的基本使用systemctlstartfirewalld#启动systemctlstopfirewalld#关... 查看详情
centos7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.要停止firewallsystemctldisablefirewalld.servicesystemctlstopfirewalld.servicesystemctlstatusfirewalld.servicesystemctlmaskfirewalld安装iptable iptable-service#先检查是否 查看详情
centos7安装iptables防火墙
安装iptable iptable-service#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables 查看详情
centos7安装配置iptables防火墙
...下如果不想用centos7自带的FIREwall而用7之前版本的iptables当防火墙,这样自动加端口比较方便,可以如下方式配置:一、关闭Firewall防火墙执行以下操作:systemctlstopfirewalld.servicesystemctldisablefirewalld.service二、安装iptables防火墙yuminstall... 查看详情
centos7安装配置iptables防火墙
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/50779761CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service [plain] viewplain copy #先检查是否安装了iptables&n 查看详情
centos7防火墙使用命令(代码片段)
firewalld和iptables的关系firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用s规则干活的是内核的netfilter只不过firewalld和ip... 查看详情
centos7防火墙iptables开放常用端口(代码片段)
清除所有规则:iptables-F开放常用tcp端口:iptables-IINPUT-ptcp-mmultiport--dports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPTiptables-IOUTPUT-ptcp-mmultiport--sports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPT开放常用udp端口:iptables-IINPUT-pu... 查看详情