关键词:
centos7默认防火墙不是iptables,而是firewlld
安装iptables ;
yum install iptables -y
yum update iptables
yum install iptables-services
----------------------------------
禁用/停止自带的firewalld服务
systemctl stop firewalld //停止firewalld
systemctl mask firewalld //禁用firewalld
---------------------------------------
设置现有规则
#查看iptables现有规则iptables -L -n#先允许所有,不然有可能会杯具iptables -P INPUT ACCEPT#清空所有默认规则iptables -F#清空所有自定义规则iptables -X#所有计数器归0iptables -Z#允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT#开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT#开放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT#开放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT //只允许三次握手new第一次包通过
#开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT#允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃iptables -P INPUT DROP#所有出站一律绿灯iptables -P OUTPUT ACCEPT#所有转发一律丢弃iptables -P FORWARD DROP
其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT#过滤所有非以上规则的请求iptables -P INPUT DROP#要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP#要解封一个IP,使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
#保存上述规则service iptables save
#注册iptables服务#相当于以前的chkconfig iptables onsystemctl enable iptables.service#开启服务systemctl start iptables.service#查看状态systemctl status iptables.service
-----------------------------------------------------------------------
#!/bin/shiptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
本文出自 “淡蓝色的风” 博客,谢绝转载!
centos7安装配置iptable(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的fire... 查看详情
firewalld
firewalldfirewalld服务1)centos7上引入新的iptables前端管理服务工具firewalld2)firewalld通过前端管理工具:firewall-cmd和firewall-config,其功能更强大更完善,因此其规则会更复杂。3)firewalld是配置和监控防火墙规则的系统守护进程,可以... 查看详情
centos7.0关闭默认防火墙启用iptables防火墙
本文从http://www.linuxidc.com/Linux/2015-05/117473.htm转载 操作系统环境:CentOSLinuxrelease7.0.1406(Core)64位CentOS7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctlstopfirewalld.service#停止firewa 查看详情
centos7防火墙firewalld和centos6防火墙iptables的一些配置命令
CentOS7防火墙一、防火墙的开启、关闭、禁用、查看状态命令(1)启动防火墙:systemctlstartfirewalld(2)关闭防火墙:systemctlstopfirewalld(3)设置开机启用防火墙:systemctlenablefirewalld.service(4)设置开机禁用防火墙:systemctldisablefire... 查看详情
centos7如何设置防火墙
一、概述 不熟悉centos7中的firewalld怎么办啊,没关系,iptables在centos7中照样适用。二、开始设置 先看一下是否安装了iptables的相关服务#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstalliptables#安装iptables-servicesyum... 查看详情
centos7安装配置iptables防火墙
CentOs7安装配置Iptables测试环境下如果不想用centos7自带的FIREwall而用7之前版本的iptables当防火墙,这样自动加端口比较方便,可以如下方式配置:一、关闭Firewall防火墙执行以下操作:systemctlstopfirewalld.servicesystemctldisablefirewalld.service... 查看详情
centos7配置iptables
centos从7版本开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以只要先关闭firewalld服务,再安装iptables服务即可1、关闭firewallsystemctlstopfirewalld.service ... 查看详情
centos7安装iptables防火墙(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptableiptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyuminstall-yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的firewalld服务#停止... 查看详情
centos7.2里iptables防火墙怎么关闭
...防火墙服务,开机不启用,重启后不会再启动 参考技术BCentOS7.2使用systemd取代了以前的systemv,并且,iptables被firewalld取代了。如果要关闭firewalld,则systemctlstopfirewalld如果要关闭iptables,则systemctlstopiptables禁用服务,则使用systemctl... 查看详情
centos7.2安装iptables
1 先检查是否安装了iptables:serviceiptablesstatusiptables -L ls/etc/sysconfig/ 综上:命令报错,且 iptables不存在,那就说明没有安装2、禁用/停止自带的firewalld服务 查看firewalld状态systemctlstatusfirewalld停止fir 查看详情
centos7安装配置iptables防火墙
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/50779761CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service [plain] viewplain copy #先检查是否安装了iptables&n 查看详情
centos7.3下的一个iptables配置
centos7.3默认使用的防火墙应该是firewall,而不是iptables。而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables。查看firewall的安装和启动状态[[email protected]~]#yumlistinstalledfirewall... 查看详情
centos7配置iptables(转)
一、防火墙配置1、检测并关闭firewall12345systemctlstatusfirewalld.service#检测是否开启了firewall systemctlstopfirewalld.service#关闭firewall sytsemctldisablefirewalld.service#禁止firewall开机自启2、检测并安装iptables 1yuminst 查看详情
centos7安装配置iptables笔记
1.关闭firewall#停止firewallsystemctlstopfirewall.service#禁止firewall开机启动systemctldisablefirewall.service2.安装iptables#安装iptablesyuminstalliptables-services-y#编辑防火墙文件vi/etc/sysconfig/iptables添加80和3306端口-AINP 查看详情
centos7.3下的一个iptables配置
centos7.3默认使用的防火墙应该是firewall,而不是iptables。而我们如果想要再服务器上使用iptables防火墙,在配置防火墙之前,我们需要先关闭firewall,安装iptables。当前环境:[[email protected] ~]# cat /etc/redhat-release Ce... 查看详情
centos7关闭firewall安装iptables并配置
一、配置防火墙,开启80端口、3306端口CentOS7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctlstopfirewalld.service #停止firewallsystemctldisablefirewalld.service #禁止firewall开机启动 2、安装iptables... 查看详情
centos7开放防火墙端口命令
Centos7使用firewalld代替了原来的iptables,使用方法如下:>>>关闭防火墙systemctlstopfirewalld.service #停止firewallsystemctldisablefirewalld.service #禁止firewa 查看详情
centos7配置iptables规则(代码片段)
...对流入、流出、流经服务的数据包进行精细的控制,而在centos7中将iptables给取消掉了,我们需要自行安装,下面介绍iptables的安装及使用。 一、安装iptables 1、查看iptables是否安装 命令:systemctlstatusip... 查看详情