centos7 iptables 端口转发保存

目录：

yum 在线安装yum卸载安装包rpm 卸载yum安装rpm离线安装利用 Downloadonly 插件下载 RPM 软件包及其所有依赖包使用 Yumdownloader 工具来下载 RPM 软件包及其所有依赖包

yum 在线安装

CentOS7默认的防火墙不是iptables,而是firewalle.

yum卸载安装包

yum remove tomcat

rpm 卸载

查询已安装的rpm列表

rpm  –qa | grep xx(q表示query，a表示查询所有，grep表示过滤)

rpm -q 软件包名：查询软件包是否安装

rpm -q firefox

卸载rpm包：

rpm -e firefox

细节讨论：

(1) 如果其它软件包依赖于您要卸载的软件包，卸载时则会产生错误信息

如：

$ rpm -e foo removing these packages would break dependencies:foo is needed by bar-1.0-1

(2) 如果我们就是要删除 foo这个rpm 包，可以增加参数 --nodeps ,就可以强制删除，但是一般不推荐这样做，因为依赖于该软件包的程序可能无法运行如：$ rpm -e --nodeps foo

1、安装

rpm -i 需要安装的包文件名

举例如下：

rpm -i example.rpm 安装 example.rpm 包；

rpm -iv example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息；

rpm -ivh example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度；

2、查看安装完成的软件

[root@jacky zookeeper]# rpm -qa | grep jdkjava-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.i686

3、卸载软件

rpm -e --nodeps 要卸载的软件包

root@jacky zookeeper]# rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686

yum安装

安装 iptable iptable-service

#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables #安装iptables-servicesyum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务systemctl stop firewalld#禁用firewalld服务systemctl mask firewalld

设置现有规则

#查看iptables现有规则iptables -L -n#先允许所有,不然有可能会杯具iptables -P INPUT ACCEPT#清空所有默认规则iptables -F#清空所有自定义规则iptables -X#所有计数器归0iptables -Z#允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT#开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT#开放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT#开放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT#开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT#允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT#其他入站一律丢弃iptables -P INPUT DROP#所有出站一律绿灯iptables -P OUTPUT ACCEPT#所有转发一律丢弃iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任(接受其所有TCP请求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT#过滤所有非以上规则的请求iptables -P INPUT DROP#要封停一个IP，使用下面这条命令：iptables -I INPUT -s ***.***.***.*** -j DROP#要解封一个IP，使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则service iptables save

开启iptables服务

#注册iptables服务#相当于以前的chkconfig iptables onsystemctl enable iptables.service#开启服务systemctl start iptables.service#查看状态systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#最新系统可能需要加载一下ftp模块modprobe ip_conntrack_ftpmodprobe ip_nat_ftp

#添加以下内容,注意顺序不能调换IPTABLES_MODULES="ip_conntrack_ftp"IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/shiptables -P INPUT ACCEPTiptables -Fiptables -Xiptables -Ziptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROPservice iptables savesystemctl restart iptables.service

rpm离线安装

利用 Downloadonly 插件下载 RPM 软件包及其所有依赖包

我们可以通过 yum 命令的 Downloadonly 插件下载 RPM 软件包及其所有依赖包。
为了安装 Downloadonly 插件，以 root 身份运行以下命令。

yum install yum-plugin-downloadonly

现在，运行以下命令去下载一个 RPM 软件包。

yum install --downloadonly

默认情况下，这个命令将会下载并把软件包保存到 /var/cache/yum/ 的 rhel-{arch}-channel/packageslocation目录，不过，你也可以下载和保存软件包到任何位置，你可以通过 –downloaddir 选项来指定。

yum install --downloadonly --downloaddir=

例子:

yum install --downloadonly --downloaddir=/root/mypackages/ httpd

请注意，这个插件适用于 yum install/yum update，但是并不适用于 yum groupinstall 。默认情况下，这个插件将会下载仓库中最新可用的软件包。然而你可以通过指定版本号来下载某个特定的软件版本。
例子:

yum install --downloadonly --downloaddir=/root/mypackages/ httpd-2.2.6-40.el7

此外，你也可以如下一次性下载多个包：

yum install --downloadonly --downloaddir=/root/mypackages/ httpd vsftpd

使用 Yumdownloader 工具来下载 RPM 软件包及其所有依赖包

Yumdownloader是一款简单，但是却十分有用的命令行工具，它可以一次性下载任何 RPM 软件包及其所有依赖包。
以 root 身份运行如下命令安装 Yumdownloader 工具。

yum install yum-utils

一旦安装完成，运行如下命令去下载一个软件包，例如 httpd。

yumdownloader httpd

为了根据所有依赖性下载软件包，我们使用 --resolve参数：

yumdownloader --resolve httpd

默认情况下，Yumdownloader 将会下载软件包到当前工作目录下。
为了将软件下载到一个特定的目录下，我们使用 --destdir 参数：

yumdownloader --resolve --destdir=/root/mypackages/ httpd

或者，

yumdownloader --resolve --destdir /root/mypackages/ httpd

不像 Downloadonly 插件，Yumdownload 可以下载一组相关的软件包。

yumdownloader "@Development Tools" --resolve --destdir /root/mypackages/

END

时光，在物转星移中渐行渐远，春花一梦，流水无痕，没有在最想做的时候去做的事情，都是人生的遗憾。人生需要深思熟虑，也需要一时的冲动。