`

CentOS 7.0关闭默认防火墙启用iptables防火墙

 
阅读更多
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。

1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

全文完..........

--------------------------------------分割线 --------------------------------------

iptables使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm

iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

--------------------------------------分割线 --------------------------------------

 

分享到:
评论

相关推荐

    CentOS 7.0关闭默认防火墙启用iptables防火墙.docx

    CentOS 7.0关闭默认防火墙启用iptables防火墙.docx

    CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法

    主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下

    CentOS 7.0启用iptables防火墙.docx

    首先,由于 CentOS 7.0 默认使用 firewallD,所以在启用 iptables 之前,我们需要关闭 firewallD 服务。这可以通过以下两条命令完成: 1. `systemctl stop firewalld.service` - 此命令会立即停止 firewallD 服务。...

    CentOS 7.0防火墙操作

    最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化

    centos7.0安装mysql

    centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql

    CentOS 7.0防火墙Firewalld和服务相关配置

    CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置

    centos7.0版本以上镜像

    centos7.0版本镜像,兼容性更高,6.0以下镜像不支持docker安装

    CentOS 7.0 Firewall防火墙配置

    CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙

    CentOS7.0 U盘刻录工具

    版本7.0是该系列的一个早期版本,发布于2014年,引入了许多新特性,如XFS作为默认文件系统,以及使用systemd作为初始化系统等。 标签“CentOS7.0 U盘刻录工具”进一步明确了这个工具与特定操作系统版本的关系,意味...

    Centos7.0安装图文详解

    **CentOS 7.0 安装图文详解** 在本文中,我们将详尽地探讨如何在虚拟环境中,特别是在VMware Workstation 10.2上安装CentOS 7.0。无论您是初学者还是经验丰富的系统管理员,这个指南都将为您提供清晰的步骤,确保...

    Centos7.0安装离线安装docker

    **启用防火墙:** ```bash systemctl unmask firewalld systemctl enable firewalld systemctl start firewalld ``` **注意:** `unmask` 命令用于取消防火墙服务的掩蔽状态,以便可以正常启动。 ##### 2. 下载 ...

    CentOS7.0镜像包

    文档中是CentOS7.0的镜像包,下载后可以直接在虚拟机中点击打开新的虚拟机即可

    Linux软防火墙ACL匹配的优化点.docx

    此外,我们还可以使用 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙。 在优化 iptables 的性能时,我们需要注意的是,不要根据规章将规章分到一个组,而要以匹配元素为分组基准。这是因为匹配元素的数量是固定的...

    虚拟机Centos 7.0 安装zimbra 8.7邮件服务器的步骤

    ### 虚拟机Centos 7.0安装Zimbra 8.7邮件服务器的知识点 #### 一、概述 本文将详细介绍如何在CentOS 7.0虚拟机环境中安装配置Zimbra 8.7邮件服务器。Zimbra是一款开源的企业级邮件服务器软件,支持多种邮件客户端...

    CentOS7.0使用手册+中文PDF版.rar

    CentOS7.0使用手册+中文PDF版.rar 永久免费

    CentOS7 Docker防火墙的简单配置教程

    CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...

    Centos7.0系统配置Hadoop集群(以3节点为例)

    Centos7.0系统下配置Hadoop集群(以3节点为例)超详细过程

    CentOS7.0-7.7-百度云盘下载链接.txt

    centos7.0-1406、7.1-1503、7.2-1511、7.3-1611、7.4-1708、7.5-1804、7.6-1810、7.7-1908所有版本iso镜像集合,百度云盘下载链接地址,永久有效。

    gcc_rpm_for_CentOS7.0.zip

    标题中的“gcc_rpm_for_CentOS7.0.zip”表明这是一个针对 CentOS 7.0 操作系统的GCC(GNU Compiler Collection)的RPM软件包压缩文件。GCC是开源的、跨平台的编译器集合,它支持多种编程语言,如C、C++、Fortran、...

Global site tag (gtag.js) - Google Analytics