centos7 iptables 端口转发 保存_iptables 防火墙
目录:
yum 在线安装yum卸载安装包rpm 卸载yum安装rpm离线安装利用 Downloadonly 插件下载 RPM 软件包及其所有依赖包使用 Yumdownloader 工具来下载 RPM 软件包及其所有依赖包
yum 在线安装
CentOS7默认的防火墙不是iptables,而是firewalle.
yum卸载安装包
yum remove tomcat
rpm 卸载
查询已安装的rpm列表
rpm –qa | grep xx(q表示query,a表示查询所有,grep表示过滤)
rpm -q 软件包名 :查询软件包是否安装
rpm -q firefox
卸载rpm包:
rpm -e firefox
细节讨论:
(1) 如果其它软件包依赖于您要卸载的软件包,卸载时则会产生错误信息
如:
$ rpm -e foo removing these packages would break dependencies:foo is needed by bar-1.0-1
(2) 如果我们就是要删除 foo这个rpm 包,可以增加参数 --nodeps ,就可以强制删除,但是一般不推荐这样做,因为依赖于该软件包的程序可能无法运行 如:$ rpm -e --nodeps foo
1、安装
rpm -i 需要安装的包文件名
举例如下:
rpm -i example.rpm 安装 example.rpm 包;
rpm -iv example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息;
rpm -ivh example.rpm 安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度;
2、查看安装完成的软件
[root@jacky zookeeper]# rpm -qa | grep jdkjava-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.i686
3、卸载软件
rpm -e --nodeps 要卸载的软件包
root@jacky zookeeper]# rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686
yum安装
安装 iptable iptable-service
#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables #安装iptables-servicesyum install iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务systemctl stop firewalld#禁用firewalld服务systemctl mask firewalld
设置现有规则
#查看iptables现有规则iptables -L -n#先允许所有,不然有可能会杯具iptables -P INPUT ACCEPT#清空所有默认规则iptables -F#清空所有自定义规则iptables -X#所有计数器归0iptables -Z#允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT#开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT#开放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT#开放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT#开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT#允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#其他入站一律丢弃iptables -P INPUT DROP#所有出站一律绿灯iptables -P OUTPUT ACCEPT#所有转发一律丢弃iptables -P FORWARD DROP
其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT#过滤所有非以上规则的请求iptables -P INPUT DROP#要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP#要解封一个IP,使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
#保存上述规则service iptables save
开启iptables服务
#注册iptables服务#相当于以前的chkconfig iptables onsystemctl enable iptables.service#开启服务systemctl start iptables.service#查看状态systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
#最新系统可能需要加载一下ftp模块modprobe ip_conntrack_ftpmodprobe ip_nat_ftp
#添加以下内容,注意顺序不能调换IPTABLES_MODULES="ip_conntrack_ftp"IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
#!/bin/shiptables -P INPUT ACCEPTiptables -Fiptables -Xiptables -Ziptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROPservice iptables savesystemctl restart iptables.service
rpm离线安装
利用 Downloadonly 插件下载 RPM 软件包及其所有依赖包
我们可以通过 yum 命令的 Downloadonly 插件下载 RPM 软件包及其所有依赖包。
为了安装 Downloadonly 插件,以 root 身份运行以下命令。
yum install yum-plugin-downloadonly
现在,运行以下命令去下载一个 RPM 软件包。
yum install --downloadonly
默认情况下,这个命令将会下载并把软件包保存到 /var/cache/yum/ 的 rhel-{arch}-channel/packageslocation
目录,不过,你也可以下载和保存软件包到任何位置,你可以通过 –downloaddir 选项来指定。
yum install --downloadonly --downloaddir=
例子:
yum install --downloadonly --downloaddir=/root/mypackages/ httpd
请注意,这个插件适用于 yum install/yum update, 但是并不适用于 yum groupinstall 。默认情况下,这个插件将会下载仓库中最新可用的软件包。然而你可以通过指定版本号来下载某个特定的软件版本。
例子:
yum install --downloadonly --downloaddir=/root/mypackages/ httpd-2.2.6-40.el7
此外,你也可以如下一次性下载多个包:
yum install --downloadonly --downloaddir=/root/mypackages/ httpd vsftpd
使用 Yumdownloader 工具来下载 RPM 软件包及其所有依赖包
Yumdownloader是一款简单,但是却十分有用的命令行工具,它可以一次性下载任何 RPM 软件包及其所有依赖包。
以 root 身份运行如下命令安装 Yumdownloader 工具。
yum install yum-utils
一旦安装完成,运行如下命令去下载一个软件包,例如 httpd。
yumdownloader httpd
为了根据所有依赖性下载软件包,我们使用 --resolve参数:
yumdownloader --resolve httpd
默认情况下,Yumdownloader 将会下载软件包到当前工作目录下。
为了将软件下载到一个特定的目录下,我们使用 --destdir 参数:
yumdownloader --resolve --destdir=/root/mypackages/ httpd
或者,
yumdownloader --resolve --destdir /root/mypackages/ httpd
不像 Downloadonly 插件,Yumdownload 可以下载一组相关的软件包。
yumdownloader "@Development Tools" --resolve --destdir /root/mypackages/
END
时光,在物转星移中渐行渐远,春花一梦,流水无痕,没有在最想做的时候去做的事情,都是人生的遗憾。人生需要深思熟虑,也需要一时的冲动。
centos7 iptables 端口转发 保存_iptables 防火墙相关推荐
- centos7 iptables 端口转发 保存_Linux 开发笔记《如何在CentOS 7上启动和启用Firewalld》...
环境 CnetOS 7 Nginx latest Native MacOS Mojave 10.14.6 在本文中,我们讨论如何启动和启用firewalld.这是强烈建议您有防火墙保护您的服务器. 这 ...
- centos7 通过端口转发实现代理中转
centos7 通过端口转发实现代理中转 背景: 已经有 1 台装好代理服务的服务器,任何网络都可以访问,但没有控制权限.现在想通过中转服务器来限制访问代理服务器的权限,隐藏代理服务器的 ip 和端口 ...
- iptables 端口转发
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的 ...
- 〖Linux〗iptables端口转发(11.11.136.80:5552 == 10.10.136.1:8055/11.11.136.1:8055)
环境: pc1: 10.10.72.1 (network: 10.10.72.0/22) pc2: 地址1: 10.10.136.1 (nework: 10.10.136.0/22) 地址2: 11. ...
- centos7配置端口转发
#开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysct ...
- 多网卡Iptables端口转发
0 背景 考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务.FTP服务.ssh.telnet等,通过服务器(或网关.防火墙)连接外部网络,如果外部网络上的主机需要访问 ...
- Linux iptables 端口转发
这里 -d 后面姐要转发的地址网络 iptables -I FORWARD -m state -d 192.168.100.0/24 --state NEW,RELATED,ESTABLISHED - ...
- iptables端口转发命令
需求很简单,把本地81端口映射到8080端口上 1.所有的81请求转发到了8080上. # iptables -t nat -A PREROUTING -p tcp --dport 81 -j RED ...
- 利用iptables实现端口转发
文章目录 1. 前置知识 1.1 iptables 2. 实现 2.1 本地端口转发 2.2 分流 2.3 远程端口转发 参考文章 1. 前置知识 端口转发条件:机器的root权限 远程转发的时候,机 ...
最新文章
- 大数运算(7)——大数阶乘(求阶乘)
- AI学习---卷积神经网络
- python中遍历结构可以是哪些数据类型_全!Python基础之原生数据类型、判断和循环、函数和文件操作合集...
- Codeforces Round #506 (Div. 3) - C. Maximal Intersection (思维,模拟)
- 关于GestureDetector的onFling方法e1返回null问题
- Hive JOIN使用详解
- JAVA中的this怎么理解_Java中的this关键字怎么理解?
- asp.net 去除字符串右侧的最后一个字符
- BZOJ1509: [NOI2003]逃学的小孩
- php 判断百度浏览器版本,jquery获取浏览器类型和版本号的方法
- iZotope RX 9 for Mac(受损音频修复工具)
- 熊猫烧香病毒样本分析
- 父与子python第三版,父与子的编程之旅 与小卡特一起学Python 第3版(全彩印刷)...
- iOS 9 Safari广告拦截插件
- 在线流程图绘制网站gliffy
- 在Mac电脑中配置ios模拟器
- 有一个7升的杯子和一个4升的杯子,如何盛出5升水?
- 工业相机的50个知识点
- RS触发器、D触发器、JK触发器、T,T‘触发器的功能详细总结
- “做自己擅长又有兴趣的事情,是最幸福最快乐的” – 记我的大学老师
热门文章
- 通过Blazor使用C#开发SPA单页面应用程序(2)
- Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)
- .NET Core Community 第三个千星项目诞生:爬虫 DotnetSpider
- 听说你开发.NET还在用VS,小哥哥给你推荐全平台的Rider
- Web服务器 - Apache配置介绍
- 计算机内存的故障,计算机内存出现故障的解决方法
- 【ArcGIS微课1000例】0013:ArcGIS创建色带图例(以GlobeLand30土地覆盖数据为例)
- 【地理建模】空间统计分析:空间权重矩阵、全局空间自相关、局部空间自相关
- C++之智能指针和普通指针单例模式两种实现
- C和指针之字符串实现my_strrchr(char *str, int ch)的函数