Centos7 只启用iptables 禁用firewalld功能.
https://blog.csdn.net/Jerrylfen999/article/details/54318337
首先介绍下Centos7的firewalld和iptables的关系!
1,centos7 中才开始引用firewalld的概念,它是iptables的升级版,以上两者都不是真正的防火墙,都需要与内核netfilter配合使用。关于netfiler后续有机会进一步叙述。
2,firewalld 配置相对比较简单。
3,iptables 配置基本上都上命令行模式
Centos5、6我们一直都使用iptables来管理服务器防火墙,Centos7 默认是firewalld,如何只使用iptables而禁用firewalld
1,禁用firewalld功能
- systemctl stop firewalld.service 关闭firewalld
- systemctl disable firewalld.service 禁用firewalld系统重启firewalld服务不会加载
2,安装iptables(YUM 方式,一般系统盘、EPEL源都会有的)
- yum list | grep iptables 查看yum源是否有iptables的安装包
- yum install -y iptables.x86_64 安装iptables.x86_64 :该安装包主要包含iptables的相关命令以及iptables的相关模块
- yum install -y iptables-services.x86_64 该安装包主要配置文件、启动或重启用的systemctl的服务 包含内容如下
iptables配置说明:
iptables 有4表5链
4表有:
filter: 功能对进出服务器数据包的过滤,和通过服务器做数据转发做过滤
nat: 功能主要用于做内外网地址转换数据转发
mangle: 用的不多,不做叙说
raw: 用的不多,不做叙说
5链有:
prerouting: 指定路由前的规则
input : 指定入口时的规则
forward: 指定转发时的规则
ouput: 指定出口的规则
postrouting: 指定路由后的规则
iptables的配置命令介绍
iptables [-t table] {-A|-C|-D} chain rule-specification
-t :指明对哪张表进行操作 系统默认是对filter表
-A:在表的最后一行插入一个规则
-C:检查规则是否存在
-D:删除规则
iptables -A INPUT -d 192.168.1.100 -s 172.16.1.0/24 -j ACCEPT
在filter表的INPUT链中最后一行增加一个规则:允许172.16.1.0这个网段访问服务器的192.168.1.100 这个地址
iptables -A INPUT -d -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT
在filter表的INPUT链中最后一行增加一个规则:允许任何主机访问服务器的192.168.1.100 的80端口
iptables -D INPUT 3
删除filter表INPUT链中的第三条记录
iptables [-t table] -I chain [rulenum] rule-specification
-I (大写的i) :在[rulenum]前面插入一条规则
iptables -I INPUT 3 -i lo -j ACCEPT
在filter表INPUT链第三行规则前面插入允许本机lo环口通过 (服务器ping/ssh/telent自己,以及系统内部自己socket调用都是通过lo环口,该端口配置防火墙时一定要开启)
iptables [-t table] -P chain target
-P :指定链的默认行为
iptables -P INPUT DORP
指定filter表INPUT链默认行为:DROP
iptables [-t table] {-F|-Z|-X} [chain [rulenum]] [options...]
-F:将iptables规则清除
-Z:将iptables规则匹配或拒绝的数据包、字节数清零
-X:删除用户自定的链(该链中规则必须先清除)
通常清空防火墙配置的三步曲:
iptables -F
iptables -Z
iptables -X
iptables -L -n -v :常看当前iptables的配置
iptables 配置文件说明
系统开机iptables 会自动读取/etc/sysconfig/iptables 这个配置文件,也就是说当你配置好防火墙没保存至该文件系统重启后所有配置失效。
iptables-save 命令将保存当前配置规则 用法如下:
iptables-save > /etc/sysconfig/iptables 将当前配置导入配置文件 重启生效
以上是iptables 文件实例 保存的格式和命令配置语法差不多
Centos7 只启用iptables 禁用firewalld功能.相关推荐
- 使用DISM启用或禁用Windows功能
部署映像服务和管理(DISM)工具是用于修改Windows®映像的命令行工具.您可以直接从命令提示符下使用DISM启用或禁用Windows功能,也可以将应答文件应用于图像.您可以在WIM或VHD文件上 ...
- 怎样在Mac上启用或禁用FaceTime 功能?
有不少用户希望能停用Mac 电脑上的FaceTime 功能,因为很少使用,或根本就不曾经使用过,今天就分享一下如何在Mac上启用或禁用FaceTime 功能? FaceTime 是什么? FaceTi ...
- win10上如何启用或禁用Windows功能
Windows10上提供了很多的功能,比如打印服务.传真服务.媒体服务等,怎样启用或禁用某些Windows功能呢? 工具/原料 windows10 方法/步骤 点击左下角的Windows图标,然后再点 ...
- 配置csrf_Django 启用和禁用CSRF功能
1.Django CSRF的原理 CSRF(Cross Site Request Forgery)也就是跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利 ...
- 禁用传统支持和启用安全引导_如何为Windows 10启用或禁用安全登录
禁用传统支持和启用安全引导 Windows is the most targeted operating system on the planet. That means you should for ...
- debian安装kali_如何在Ubuntu,Debian,Kali,Mint中启动,停止和启用,禁用Iptables或Ufw...
debian安装kali Ubuntu is popular Linux distribution used in different enterprise or personal IT enviro ...
- CentOS 7关闭firewalld启用iptables
在CentOS7中,有很多CentOS 6中的常用服务发生了变化. 其中iptables是其中比较大的一个.防火墙iptables被firewalld取代. 本文将介绍,如果采用systemctl关闭 ...
- Android 9.0 系统管控Wifi的启用和禁用功能实现
目录 1.概述 2.系统管控Wifi的启用和禁用功能实现的核心类
- 微软sql服务器可以禁用,启用或禁用可用性组功能 - SQL Server Always On | Microsoft Docs...
启用或禁用 AlwaysOn 可用性组功能 08/30/2017 本文内容 适用于: SQL Server(所有支持的版本) 启用 Always On 可用性组 是服务器实例使用可用性组的先决条件. ...
- 一级路由器关闭无线只用有线上网功能二级路由器只启用无线功能不使用有线上网功能的实现方法
一级路由器关闭无线只用有线上网功能二级路由器只启用无线功能不使用有线上网功能的实现方法: 一.一级路由器,关闭无线功能 二.断开二级路由器与一级路由器的连接,用户名密码进入二级路由器的设置界面,如果不 ...
最新文章
- 游戏外挂设计技术探讨
- 无盘服务器 双镜像盘,镜像(无盘柜)-双活集群解决方案
- PIL应用之生成验证码图片
- 查看计算机.net环境版本,windows7系统查看NET Framework版本的两种方法
- 生物信息考研C语言,四川大学生物信息学初试经验分享
- 模糊搜索神器FZF番外篇
- BUUCTF Web [GXYCTF2019]Ping Ping Ping
- 游戏服务器框架 Leaf/go
- php加载memcache模块
- 金山词霸2006打开没有响应怎办?
- 使用MASM 5编译程序的便利批处理
- AXD 汇编调试经验,使用及问题
- Objective-C——initialize方法调用原理分析
- AI带你走进P图新时代
- Android Studio真机测试
- day03_20170514_字符编码/文件存储/函数(一)
- 北京信息科技大学计算机专业强不强,北京信息科技大学怎么样 2021年全国排名多少...
- turtle绘制八边形、八角边形
- 163网页邮箱的实现
- 自己动手用3D打印出你的个人数学科技馆