服务器安全-centos7 防火墙端口设置

# 开启和关闭防火墙systemctl start firewalld      # 启动防火墙
systemctl status firewalld     # 查看防火墙状态
systemctl stop firewalld       # 关闭防火墙systemctl disable firewalld    # 开启不启动防火墙
systemctl enable firewalld     # 开机启动防火墙

centos7 防火墙添加端口：【单个】
firewall-cmd --zone=public --add-port=443/tcp --permanent
centos7 防火墙添加端口：【范围】
firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent
【重新载入】
firewall-cmd --reload
【查看】
firewall-cmd --zone=public --list-ports
【删除】
firewall-cmd --zone=public --remove-port=80/tcp --permanent

CentOS切换为iptables防火墙

切换到iptables首先应该关掉默认的firewalld，然后安装iptables服务。

1、关闭firewall：

service firewalld stop
systemctl disable firewalld.service #禁止firewall开机启动# 不行的话换下面的
systemctl stop firewalld
systemctl mask firewalld

2、安装iptables防火墙

yum install iptables-services #安装

3、编辑iptables防火墙配置

vi /etc/sysconfig/iptables

下边是一个完整的配置文件：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8022 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8024 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8192 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 18080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000:20000 -j ACCEPT
# 防止syn攻击
# 传入的tcp链接是SYN数据包，如果不是就丢弃
-A INPUT -p tcp --syn -m state --state NEW -j DROP
# 强制检查碎片包，把带有传入片段的数据包丢弃
-A INPUT -f -j DROP
# 丢弃格式错误的XMAS数据包
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# 丢弃格式错误的NULL数据包
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# 限制syn并发数每秒1次
-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT# 防止各种端口扫描
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping洪水攻击（Ping of Death）
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# 禁止udp服务
#-A INPUT -s 8.8.8.8 -p UDP --sport=53 -j ACCEPT
#-A INPUT -s 8.8.4.4 -p UDP --sport=53 -j ACCEPT
-A INPUT -p UDP -j DROP
#-A OUTPUT -p UDP -d 8.8.8.8 --dport 53 -j ACCEPT
#-A OUTPUT -p UDP -d 8.8.4.4 --dport 53 -j ACCEPT
-A OUTPUT -p UDP -j DROP# 指定IP访问本机端口
-I INPUT -p tcp --dport 3306 -j DROP
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT# 禁止ip访问
-I INPUT -s 120.227.17.174 -j DROP

service iptables start #开启
systemctl enable iptables.service #设置防火墙开机启动

服务器安全-centos7 防火墙端口设置相关推荐

centos7 防火墙端口设置单个与范围
centos7 防火墙端口设置 centos7 防火墙添加端口:[单个] firewall-cmd --zone=public --add-port=443/tcp --permanent cento ...
linux 7增加防火墙端口号,centos7防火墙端口设置
Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念, 使用图形化工具firewal ...
Linux CentOS7防火墙端口设置
目录 1.查看防火墙状态 2.设置CentOS7关闭开启防火墙 3.CentOS7端口设置 4.设置开放关闭端口 5.查看监听的端口 6.检查端口被哪个进程占用 7.查看进程的详细信息 8.杀掉进程 ...
centos7防火墙端口设置
1.防火墙操作启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewa ...
Linux防火墙端口设置和mysql端口开放的navicat整合
Linux 防火墙端口设置 1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tc ...
ubuntu ufw firewall防火墙端口设置（防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...）
ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...
ilo4服务器远程,HP服务器ilo远程管理端口设置
iLO是高级别的远程KVM系统,可以将服务器的显示信息显示在本地,并且使用本地的键盘鼠标控制.操作服务器,并可以将本地的光盘镜像.文件夹作为虚拟光驱映射并加载到服务器中.使用iLO,可以完成低层的BI ...
window服务器防火墙端口设置
小伙伴们都知道服务器的重要性,我们不是简单的在自己个人电脑上部署Tomcat,或者WebLogic就可以了,当你的项目对外公布时候,我们在对外的服务器需将服务器的防火墙开启,但你会发现将防火墙开启之后 ...
windows防火墙端口设置
防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑.可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验以win7系统截图为例方法/步 ...

服务器安全-centos7 防火墙端口设置

CentOS切换为iptables防火墙

服务器安全-centos7 防火墙端口设置相关推荐

最新文章

热门文章