CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
禁用/停止自带的firewalld服务
[plain] view plain copy
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
设置现有规则
[plain] view plain copy
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
其他规则设定
[plain] view plain copy
#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
[plain] view plain copy
#保存上述规则
service iptables save
开启iptables服务
[plain] view plain copy
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

[html] view plain copy
#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
[plain] view plain copy
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
[plain] view plain copy
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

转载于:https://my.oschina.net/wugong/blog/1522607

CentOS之——CentOS7安装iptables防火墙相关推荐

CentOS7安装iptables防火墙
2019独角兽企业重金招聘Python工程师标准>>> CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service ...
深度linux安装防火墙,CentOS7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables st ...
CentOS7安装iptables防火墙的方法
2019独角兽企业重金招聘Python工程师标准>>> 1.安装iptable iptable-service #先检查是否安装了iptables service iptables ...
centos 安装iptables防火墙
安装iptables防火墙 yum install iptables-services -y 启动iptable防火墙 systemctl enable iptables systemctl star ...
安装iptables防火墙
Linux上常用的防火墙软件,下面给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封.删除已添加的iptables ...
CentOS7配置iptables防火墙
CentOS 7中默认是firewalld防火墙,如果使用iptables需要先关闭firewalld防火墙(1.关闭防火墙,2.取消开机启动). #关闭firewalld systemctl sto ...
【Centos】CentOS7 安装 JDK11.0.3
CentOS7 安装 JDK11.0.3 JDK 各个版本下载地址下载 JDK 到本地上传到服务器/usr/local文件夹解压 tar -zxvf jdk-11.0.3_linux-x64_b ...
linux7添加端口过程,CentOS7安装firewalld防火墙添加放行端口简单演示过程
老蒋在CentOS5.6版本的时候还是比较喜欢使用的,但是从CentOS7开始有点不是特别喜欢,有些工具和常规软件安装命令是有点变了,所以后来就开始使用Debian和Ubuntu,但是有些软件环境兼容 ...
linux7配置iptables配置转发,Centos7安装iptables及配置
vim /etc/sysconfig/iptables-config *filter #入站丢弃 :INPUT DROP [0:0] #转发丢弃 :FORWARD DROP [0:0] #出站允许 : ...

CentOS之——CentOS7安装iptables防火墙

CentOS7默认的防火墙不是iptables,而是firewalle.

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

CentOS之——CentOS7安装iptables防火墙相关推荐

最新文章

热门文章