CentOS之——CentOS7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.
安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
禁用/停止自带的firewalld服务
[plain] view plain copy
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
设置现有规则
[plain] view plain copy
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
其他规则设定
[plain] view plain copy
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
[plain] view plain copy
#保存上述规则
service iptables save
开启iptables服务
[plain] view plain copy
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
[html] view plain copy
#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
[plain] view plain copy
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
[plain] view plain copy
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
转载于:https://my.oschina.net/wugong/blog/1522607
CentOS之——CentOS7安装iptables防火墙相关推荐
- CentOS7安装iptables防火墙
2019独角兽企业重金招聘Python工程师标准>>> CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service ...
- 深度linux安装防火墙,CentOS7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables st ...
- CentOS7安装iptables防火墙的方法
2019独角兽企业重金招聘Python工程师标准>>> 1.安装iptable iptable-service #先检查是否安装了iptables service iptables ...
- centos 安装iptables防火墙
安装iptables防火墙 yum install iptables-services -y 启动iptable防火墙 systemctl enable iptables systemctl star ...
- 安装iptables防火墙
Linux上常用的防火墙软件,下面给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封.删除已添加的iptables ...
- CentOS7配置iptables防火墙
CentOS 7中默认是firewalld防火墙,如果使用iptables需要先关闭firewalld防火墙(1.关闭防火墙,2.取消开机启动). #关闭firewalld systemctl sto ...
- 【Centos】CentOS7 安装 JDK11.0.3
CentOS7 安装 JDK11.0.3 JDK 各个版本下载地址 下载 JDK 到本地 上传到服务器/usr/local文件夹 解压 tar -zxvf jdk-11.0.3_linux-x64_b ...
- linux7添加端口过程,CentOS7安装firewalld防火墙添加放行端口简单演示过程
老蒋在CentOS5.6版本的时候还是比较喜欢使用的,但是从CentOS7开始有点不是特别喜欢,有些工具和常规软件安装命令是有点变了,所以后来就开始使用Debian和Ubuntu,但是有些软件环境兼容 ...
- linux7配置iptables配置转发,Centos7安装iptables及配置
vim /etc/sysconfig/iptables-config *filter #入站丢弃 :INPUT DROP [0:0] #转发丢弃 :FORWARD DROP [0:0] #出站允许 : ...
最新文章
- 《走进SAP(第2版)》——第2章 企业软件的SAP之路2.1 企业资源计划(ERP)...
- RecycleView 各个条目的信息混乱
- iOS之UI--转场动画
- GitHub 回滚操作
- html笔记(五)2D、3D、3D动画
- python里面装数据库_python 安装操作 MySQL 数据库.
- [Vue.js] 基础 -- 综合案例 -- 图书管理
- linux sed批量更改文件,Linux利用sed批量修改文件名(示例代码)
- mac office中字体
- 受力分析软件_基于非线性分析的建筑结构设计与优化
- 美国电话卡原生卡和虚商卡区别
- android仿ios下拉框,android 自定义ListView仿IOS阻尼效果
- MySQL性能优化(三)Buffer Pool实现原理
- JS显示和隐藏div
- 【Electron】 NSIS 打包 Electron 生成exe安装包
- Python项目分析:预测双色球福利彩票中奖号码
- 数字信号处理(FIR滤波器的设计与原理及基础知识)
- 什么是静态网站生成器
- 随机变量的相互独立性
- 秃头大牛一文竟然就把SpringCloudStream(SCS)给讲明白了?
热门文章
- SpringBoot + Redis:模拟 10w 人的秒杀抢单!
- where 1=1 是什么鬼?
- 在MySQL数据库中,这4种方式可以避免重复的插入数据!
- 没错,老板让我写个 BUG!
- Datawhale来杭电啦!
- 训练AI要“什么自行车” 只用了1万辆小破车 | ICCV2021 VIPriors
- GitHub 的AI代码生成神器,其四成代码有漏洞,你还敢用吗
- 机翻降重?掩饰抄袭?SCI期刊上的这些「奇言怪语」,不少来自中国作者
- 悉尼科技大学入选 CVPR 2021 的 9 篇论文,都研究什么?
- 中国高校4篇研究今日同时登上Nature!清华北大上交浙工大等在列