正文

centos7安装iptables防火墙(代码片段)

ArongH  ArongH  2022-12-01  670

关键词：

CentOS7安装iptables防火墙

CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#最新系统可能需要加载一下ftp模块
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service‘


转贴来源：https://www.cnblogs.com/kreo/p/4368811.html

centos7安装iptables防火墙(代码片段)

CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyumin 查看详情

centos7安装iptables防火墙(代码片段)

CentOS7默认的防火墙不是iptables,而是firewalle.安装iptableiptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的firewalld服务#停止... 查看详情

centos7配置iptables规则(代码片段)

　iptables，是Linux下自带的一款免费的基于包过滤的防火墙工具，可以对流入、流出、流经服务的数据包进行精细的控制，而在centos7中将iptables给取消掉了，我们需要自行安装，下面介绍iptables的安装及使用。　　　　一、安装ipt... 查看详情

centos7开启iptables防火墙关闭firewall防火墙(代码片段)

...了数据库，并索要金额。鉴于不安全性，决定开启iptables防火墙实现安全性，并将默认的firewalld卸掉。二、具体步骤安装iptableiptable-service先检查是否安装了iptablesserviceiptablesstatus安装iptablesyuminstall-yiptables升级iptablesyumupdateiptables... 查看详情

centos7安装配置iptable(代码片段)

centos7防火墙之iptables(代码片段)

一、安装iptablescentos7默认防火墙是firewalle，要想使用iptables，需要安装。````yuminstall-yiptablesiptables.services启动：serviceiptablesstart状态：serviceiptablesstatus关闭：serviceiptablesstop重启：serviceiptablesrestart保存新建规则：serviceiptablessave配置... 查看详情

centos7/8安装启动iptables.services信息包过滤系统报错(代码片段)

...c;则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。防火墙在做数据包过滤决定时，有一套遵循和组成的规则，这些规则存储查看详情

centos7安装iptables防火墙

centos7.3下开放防火墙的端口(代码片段)

CentOS7.3默认使用的是firewall作为防火墙，这里改为iptables防火墙。1:关闭firewall：systemctlstopfirewalld.servicesystemctldisablefirewalld.servicesystemctlmaskfirewalld.service2、安装iptables防火墙yuminstalliptables-services-y3.启动设查看详情

centos7安装iptables防火墙

CentOS7默认的防火墙不是iptables,而是firewalle.1、安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptables（安装的最新版本则不需要）yumupdateiptables #安装iptables-serv 查看详情

centos7安装iptables防火墙

CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptable 查看详情

linux：centos7防火墙开放端口操作(代码片段)

...ld代替了原来的iptables。但是在CentOS7中也可以iptables控制防火墙，只不过需要安装iptables模块，具体做法请参考：Linux：CentOS7下配置iptables一、系统命令firewalld的基本使用systemctlstartfirewalld#启动systemctlstopfirewalld#关... 查看详情

centos7安装iptables防火墙

CentOS7默认的防火墙不是iptables,而是firewalle.要停止firewallsystemctldisablefirewalld.servicesystemctlstopfirewalld.servicesystemctlstatusfirewalld.servicesystemctlmaskfirewalld安装iptable iptable-service#先检查是否查看详情

centos7安装iptables防火墙

安装iptable iptable-service#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables 查看详情

centos7安装配置iptables防火墙

...下如果不想用centos7自带的FIREwall而用7之前版本的iptables当防火墙，这样自动加端口比较方便，可以如下方式配置:一、关闭Firewall防火墙执行以下操作：systemctlstopfirewalld.servicesystemctldisablefirewalld.service二、安装iptables防火墙yuminstall... 查看详情

centos7安装配置iptables防火墙

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/50779761CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service [plain] viewplain copy #先检查是否安装了iptables&n 查看详情

centos7防火墙使用命令(代码片段)

firewalld和iptables的关系firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和iptables一样，他们的作用都是用于维护规则，而真正使用s规则干活的是内核的netfilter只不过firewalld和ip... 查看详情

centos7防火墙iptables开放常用端口(代码片段)

清除所有规则：iptables-F开放常用tcp端口：iptables-IINPUT-ptcp-mmultiport--dports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPTiptables-IOUTPUT-ptcp-mmultiport--sports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPT开放常用udp端口：iptables-IINPUT-pu... 查看详情