关键词:
CentOS7默认的防火墙不是iptables,而是firewalle.
安装iptable iptable-service
禁用/停止自带的firewalld服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
设置现有规则
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP
其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP #要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
#保存上述规则 service iptables save
开启iptables服务
#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
#添加以下内容,注意顺序不能调换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
#!/bin/sh iptables -P INPUT ACCEPT iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP service iptables save systemctl restart iptables.service
参考:
https://www.cnblogs.com/kreo/p/4368811.html
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyumin 查看详情
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyumin 查看详情
centos7安装配置iptables防火墙
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/50779761CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service [plain] viewplain copy #先检查是否安装了iptables&n 查看详情
centos7.0系统安装配置图解教程(代码片段)
CentOS7.0系统安装配置图解教程说明:截止目前CentOS7.x最新版本为CentOS7.0,下面介绍CentOS7.0的具体安装配置过程服务器相关设置如下:操作系统:CentOS7.064位IP地址:192.168.21.128网关:192.168.21.2DNS:8.8.8.88.8.4.4备注:生产服务器如果... 查看详情
centos7安装配置mysql(代码片段)
CentOs7安装配置mysql安装mysql在CentOs7中默认的数据库是Meriadb,所以执行以下命令不能安装mysql,只会安装mariadb。yuminstall-ymysql要安装mysql则需要按照以下步骤:检查系统是否有安装mysqlrpm-qa|grepmysql如果没有任何输出,则表... 查看详情
centos7安装配置supervisor(代码片段)
安装:yum-yinstallpython-setuptoolseasy_installsupervisor配置:a.创建文件夹:mkdir/etc/supervisorb.导入配置文件:echo_supervisord_conf>/etc/supervisor/supervisord.confc.修改配置文件:vim/etc/supervisor/supervisord.conf[unix 查看详情
centos7最小化安装环境配置(代码片段)
centos7最小化安装环境配置一、配置yum仓库1.配置阿里的仓库源2.检测yum仓库二、配置tab键补齐1.安装bash-completion.noarch2.测试tab键补齐三、配置网络四、修改计算机名五、安装常用工具1.安装wget2.安装netstat命令工具3.安装git工具4.安... 查看详情
centos7安装logstash(代码片段)
CentOS7安装LogstashLogstash工作原理安装Logstash下载解压修改配置文件验证配置文件设置数据源日志输出启动Logstash输出日志到ElasticsearchLogstash收集Nginx日志验证配置文件配置Nginx日志启动LogstashLogstash工作原理Logstash使用管道方式进行... 查看详情
centos7安装配置vncserver(代码片段)
系统环境:CentOSLinuxrelease7.4.1708Kernel:3.10.0-693.el7.x86_64系统现状:最小化安装,没有安装任何图形支持软件 安装图形化支持不建议安装GNOMEDesktop,它会占用大量系统资源,安装完后大约要占用1G左右的空间,而且安装过程也... 查看详情
centos7安装配置jenkins(tomcat)(代码片段)
Centos7安装配置jenkins(Tomcat)一、准备工作1.1安装JDK1.8具体安装过程不在赘述。1.2下载jenkins的war包jenkins官网下载地址:https://www.jenkins.io/download/1.3关闭服务器防火墙和selinux#关闭防火墙#systemctlstopfirewalld#systemctldisablefirewalld#临时... 查看详情
centos7安装之后网卡配置(代码片段)
一,网卡配置使用NAT模式时:首先配置WMware上的网络模式,以及虚拟机网络配置配置好之后,确定你的虚拟机网络使用的NAT模式 之后登陆虚拟就,继续配置网卡ifconfig#查看网卡配置显示是没有配置网络的,继续配置vim/etc/... 查看详情
centos7安装-配置阿里云yum源(代码片段)
CentOS7安装(三)-配置阿里云yum源CentOS7安装好以后,完成网络配置以后,就是开始配置yum源,因为yum安装我们需要的各种软件。具体步骤如下:1、打开centos的yum文件夹输入命令cd/etc/yum.repos.d/2、用wget下载repo文件输入命令wget:http:... 查看详情
centos7安装配置docker(代码片段)
一、环境准备及安装1.Docker要求CentOS7系统的内核版本高于3.10,需要验证你的CentOS版本是否支持uname–r2.升级yum包到最新版本sudoyumupdate3.卸载已安装的docker旧版本,若之前未安装过,可忽略此步#卸载dockersudoyumremovedocker\... 查看详情
centos7上安装并配置kvm,以及通过kvm安装centos系统(代码片段)
笔记内容:CentOS7上安装并配置KVM,以及通过KVM安装CentOS系统笔记日期:2018-03-0728.5Centos7上安装KVM28.6配置网卡28.7创建虚拟机安装CentOS728.8虚拟机管理Centos7上安装KVM首先我们需要一台配置较高的CentOS7虚拟机,当然用物理机也可以... 查看详情
centos7下安装配置vncserver(代码片段)
一.安装1、以root用户运行以下命令来安装vncserver和gnome;yuminstalltigervnc-servertigervnc-server-moduleyumgroupinstall-y"GNOMEDesktop"2、同样运行以下命令来安装vncviewer;yuminstallvnc3、停止并禁用防火墙systemctlstopfirewalld.servi 查看详情
centos7svn安装配置(代码片段)
CentosSVN安装配置检查系统是否已安装svnsvnserve--version通过yum在线安装yuminstall-ysubversion创建svn根目录mkdir-p/svn/Project创建项目要存放的位置svnadmincreate/svn/Project/Games查看创建的项目cd/svn/Project/Gameslspwd配置代码库进入svn/Project/Games/c 查看详情
centos7:solr安装,配置与使用(代码片段)
Centos7:Solr安装,配置与使用配置jdk环境,安装tomcat解压solrbin:是脚本的启动目录contrib:第三方包存放的目录dist:编译打包后存放目录,即构建后的输出产物存放的目录docs:solr文档的存放目录example:示范例子的存放目录licenses:... 查看详情
centos7最小化安装后配置(代码片段)
关闭SELINUXvi/etc/sysconfig/selinuxSELINUX=disabled:wq配置网卡(最小化安装后ifconfig无法使用),该配置的前提是采用NAT模式 vi/etc/sysconfig/network-scripts/ifcfg-enp0s3ONBOOT=yes:wqservicenetworkrestart#检查网卡ipaddr或者ping-c2www. 查看详情