服务器安全-centos7 防火墙端口设置
# 开启和关闭防火墙systemctl start firewalld # 启动防火墙
systemctl status firewalld # 查看防火墙状态
systemctl stop firewalld # 关闭防火墙systemctl disable firewalld # 开启不启动防火墙
systemctl enable firewalld # 开机启动防火墙
centos7 防火墙添加端口:【单个】
firewall-cmd --zone=public --add-port=443/tcp --permanent
centos7 防火墙添加端口:【范围】
firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent
【重新载入】
firewall-cmd --reload
【查看】
firewall-cmd --zone=public --list-ports
【删除】
firewall-cmd --zone=public --remove-port=80/tcp --permanent
CentOS切换为iptables防火墙
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。
1、关闭firewall:
service firewalld stop
systemctl disable firewalld.service #禁止firewall开机启动# 不行的话换下面的
systemctl stop firewalld
systemctl mask firewalld
2、安装iptables防火墙
yum install iptables-services #安装
3、编辑iptables防火墙配置
vi /etc/sysconfig/iptables
下边是一个完整的配置文件:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8022 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8024 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8192 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 18080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000:20000 -j ACCEPT
# 防止syn攻击
# 传入的tcp链接是SYN数据包,如果不是就丢弃
-A INPUT -p tcp --syn -m state --state NEW -j DROP
# 强制检查碎片包,把带有传入片段的数据包丢弃
-A INPUT -f -j DROP
# 丢弃格式错误的XMAS数据包
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# 丢弃格式错误的NULL数据包
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# 限制syn并发数每秒1次
-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT# 防止各种端口扫描
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping洪水攻击(Ping of Death)
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# 禁止udp服务
#-A INPUT -s 8.8.8.8 -p UDP --sport=53 -j ACCEPT
#-A INPUT -s 8.8.4.4 -p UDP --sport=53 -j ACCEPT
-A INPUT -p UDP -j DROP
#-A OUTPUT -p UDP -d 8.8.8.8 --dport 53 -j ACCEPT
#-A OUTPUT -p UDP -d 8.8.4.4 --dport 53 -j ACCEPT
-A OUTPUT -p UDP -j DROP# 指定IP访问本机端口
-I INPUT -p tcp --dport 3306 -j DROP
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT# 禁止ip访问
-I INPUT -s 120.227.17.174 -j DROP
service iptables start #开启
systemctl enable iptables.service #设置防火墙开机启动
服务器安全-centos7 防火墙端口设置相关推荐
- centos7 防火墙端口设置单个与范围
centos7 防火墙端口设置 centos7 防火墙添加端口:[单个] firewall-cmd --zone=public --add-port=443/tcp --permanent cento ...
- linux 7增加防火墙端口号,centos7防火墙端口设置
Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念, 使用图形化工具firewal ...
- Linux CentOS7防火墙端口设置
目录 1.查看防火墙状态 2.设置CentOS7关闭开启防火墙 3.CentOS7端口设置 4.设置开放关闭端口 5.查看监听的端口 6.检查端口被哪个进程占用 7.查看进程的详细信息 8.杀掉进程 ...
- centos7防火墙端口设置
1.防火墙操作 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewa ...
- Linux防火墙端口设置和mysql端口开放的navicat整合
Linux 防火墙端口设置 1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tc ...
- ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)
ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...
- ilo4服务器远程,HP服务器ilo远程管理端口设置
iLO是高级别的远程KVM系统,可以将服务器的显示信息显示在本地,并且使用本地的键盘鼠标控制.操作服务器,并可以将本地的光盘镜像.文件夹作为虚拟光驱映射并加载到服务器中.使用iLO,可以完成低层的BI ...
- window服务器防火墙端口设置
小伙伴们都知道服务器的重要性,我们不是简单的在自己个人电脑上部署Tomcat,或者WebLogic就可以了,当你的项目对外公布时候,我们在对外的服务器需将服务器的防火墙开启,但你会发现将防火墙开启之后 ...
- windows防火墙端口设置
防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑.可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验以win7系统截图为例 方法/步 ...
最新文章
- 手机通讯录分组名称_基于Aandroid的手机操作系统(7)
- python 100题_python3.0练习100题——001
- mysql表连接_mysql表连接
- 批处理的高吞吐率和高延迟的解释
- 为了找工作的学习计划
- 第一 二章 计算机基础知识,[精品]第二章-计算机基础知识.doc
- android定义dialog
- [导入]Asp.Net小技巧集合
- RubyGems 镜像 -- 淘宝网
- Illustrator 教程,如何在 Illustrator 中连接路径?
- 什么是功能性测试?-Alltesting|泽众云测试
- 小白聊智慧制造之二:智能制造的体系架构
- 账号密码管理系统html,管理员密码一般是啥
- Odoo (hide a menu)隐藏菜单
- VC++玩转Native Wifi API
- JQuery判断字符串是否是数字
- 破解SQLYog30天试用方法
- 怎么学习java?学习java的路线
- 一個有趣的白加黑样本分析
- login 登陆界面