Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
一、安装iptables
Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。
查看firewall防火墙状态:systemctl status firewalld
- 关闭防火墙
关闭firewall防火墙: systemctl stop firewalld
3. 关闭防火墙开机自启动
关闭开机自启动: systemctl disable firewalld
兄弟们我这里重启系统(reboot)测了一下果真没问题,你们就不用重启了!
4. 安装iptables
在线安装命令: yum install iptables-services
如下图所示,安装完成!
5. 启动iptabls
启动命令: systemctl start iptables
6. 设置成开机自启动
启动命令: systemctl enable iptables.service
二、防火墙设置
1、设置防火墙拦截端口
拦截8080端口访问,执行完后虽然命令生效但并未保存到iptables种,还需要执行: service iptables save
这样即使关机,还是重启命令都生效了。
[root@host ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
注意:这里用的事iptables -I INPUT而不是iptables -A INPUT,-I的话默认插入第一条,当然也可以指定插入到第几条,在INPUT后面填数字即可如图2,至于其它iptables命令网上一大把,自己找即可。
2、防火墙iptables种命令移除,删除相应设置
输入命令INPUT后数字即是删除行数,如图2,已经将9090端口删除。
[root@host ~]# iptables -D INPUT 3
三、总结
在学习了防火墙设置后,对linux系统使用更加完善,我们可以通过我上述内容任意对防火墙的设置,甚至开发成管理功能,来对防火墙进行管理,策略的下发,删除,修改等等,但操作防火墙iptables同时一定要足够严谨,我相信将所有非使用端口都禁用掉,就能阻止大多数黑客的嗅探以及网络攻击,虽然对linux不够精通,希望自己写的内容能帮助别人,我更多的是提供一个思路,非人云亦云。
四、注意事项
1、iptables命令没有生效,请查看命令是否在以下命令前面,如果不加下面两行命令,那么设置的拦截有些非拦截情况将不生效。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】相关推荐
- 万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
一.防火墙简介 "防火墙"(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响.在计算机网络中,防火墙是在两个或多 ...
- D2550安装OctoPrint实现众多3D打印机管理功能
OctoPrint可以为普通的3D打印机添加很多的外围管理功能.包括web管理界面.远程操控.摄像头实时监控.视频录制.延时摄影.在线切片.图形化的温度曲线显示.手机监控操作.免SD卡和U盘.通过 ...
- Centos7 Mysql 一键安装(设置默认密码)、一键卸载脚本
平台:Centos7 安装包:mysql-8.0.16-2.el7.x86_64.rpm-bundle.tar 兼容:Mysql8.5 一键安装脚本:请在NEWPASS变量上写下你要设置的默认密码 # ...
- Centos7 设置 防火墙 iptables 说明
Centos 在 7.0以后 自带了 自己的默认防火墙服务 firewall, 但是出于习惯我们还是常常使用 iptables,这里简单说一下启停命令与防火墙设置文件 1.关闭firewall:sy ...
- CentOS7配置iptables防火墙
CentOS 7中默认是firewalld防火墙,如果使用iptables需要先关闭firewalld防火墙(1.关闭防火墙,2.取消开机启动). #关闭firewalld systemctl sto ...
- linux中iptables入门教程--设置静态防火墙
1.iptables介绍 iptables是复杂的,它集成到linux内核中.用户通过iptables,可以对进出你的计算机的数据包进行过滤.通过iptables命令设置你的规则,来把守你的计算机网络 ...
- Centos7下zabbix安装与部署,设置中文(保姆级图文)【网络工程】
目录 安装过程的一些坑 安装zabbix之前需要的环境 关闭SeLinux 关闭防火墙Firewalls 安装apache 安装MySQL 安装php 安装zabbix 安装本体 安装zabbix的包 ...
- centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆
防火墙常用命令: service iptables status可以查看到iptables服务的当前状态. 但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptabl ...
- iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
iptables入门教程--设置静态防火墙 发布时间:2005年5月30日 10时36分 介绍: 这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读 ...
- vmware虚拟机及CentOS7.6初始化安装、配置优化、设置静态IP
文章目录 CentOS7.6初始化安装 前置工具的安装 yum源优化 创建虚拟机快照 克隆创建作业机 优化网络管理设置静态ip CentOS7.6初始化安装 下载安装vmware workStatio ...
最新文章
- java综合面试题_JAVA 综合面试题 PDF 下载
- 表单开发(一):获取文本框和密码框数据 用户登录网页
- 7z制作自解压安装包
- 【杨中科】问苍天,微软的技术更新真的快吗
- ubuntu16.04下wifi上网速度很慢的解决方案
- java占32位存储空间时,java空间
- 【补充】Python爬虫:为什么要使用IP代理
- xp系统和服务器同步时间出错,xp电脑时间同步出错该怎么解决?电脑时间同步错误解决方法...
- 【转载】太阳天顶角 太阳高度角 太阳方位角
- 统一身份认证与授权标准介绍:OpenID,OAuth2,SAML
- Fedora9的虚拟机安装
- MySQL误操作数据恢复之误删表
- 选择使用Yarn来做Docker的调度引擎
- Echo的树莓派学习笔记
- python爬取网易词典,利用Python3和Charles爬取有道词典
- uniapp开发app过程中集成友盟统计
- 向爱康家园投稿:将“女排精神”发扬到工作中去
- 知识的经济学分析:一个文献综述——基于范式演进的视点
- 【Linux】——在Xshell输入ssh root@公网ip进行远程连接Linux失败,显示(port 22): Connection failed的完美解决方法
- Android自己定义NumberPicker