`

CentOS 7.0关闭默认防火墙启用iptables防火墙

 
阅读更多

CentOS7默认的防火墙不是iptables,而是firewalle.

1、安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables(安装的最新版本则不需要)
yum update iptables 
#安装iptables-services
yum install iptables-services

2、禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

3、设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

4、其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

5、保存规则设定
#保存上述规则
service iptables save

6、开启iptables服务 
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
7、映射端口(如将mysql默认的3306端口映射成1306对外提供服务)

iptables -t mangle -I PREROUTING -p tcp --dport 1306 -j MARK --set-mark 883306 
iptables -t nat -I PREROUTING -p tcp --dport 1306 -j REDIRECT --to-ports 3306 
iptables -I INPUT -p tcp --dport 3306 -m mark --mark 883306 -j ACCEPT

分享到:
评论

相关推荐

    CentOS 7.0关闭默认防火墙启用iptables防火墙.docx

    CentOS 7.0关闭默认防火墙启用iptables防火墙.docx

    CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法

    主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下

    CentOS 7.0启用iptables防火墙.docx

    首先,由于 CentOS 7.0 默认使用 firewallD,所以在启用 iptables 之前,我们需要关闭 firewallD 服务。这可以通过以下两条命令完成: 1. `systemctl stop firewalld.service` - 此命令会立即停止 firewallD 服务。...

    CentOS 7.0防火墙操作

    最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化

    centos7.0安装mysql

    centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql

    CentOS 7.0防火墙Firewalld和服务相关配置

    CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置

    centos7.0版本以上镜像

    centos7.0版本镜像,兼容性更高,6.0以下镜像不支持docker安装

    CentOS 7.0 Firewall防火墙配置

    CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙

    CentOS7.0 U盘刻录工具

    版本7.0是该系列的一个早期版本,发布于2014年,引入了许多新特性,如XFS作为默认文件系统,以及使用systemd作为初始化系统等。 标签“CentOS7.0 U盘刻录工具”进一步明确了这个工具与特定操作系统版本的关系,意味...

    Centos7.0安装图文详解

    **CentOS 7.0 安装图文详解** 在本文中,我们将详尽地探讨如何在虚拟环境中,特别是在VMware Workstation 10.2上安装CentOS 7.0。无论您是初学者还是经验丰富的系统管理员,这个指南都将为您提供清晰的步骤,确保...

    Centos7.0安装离线安装docker

    **启用防火墙:** ```bash systemctl unmask firewalld systemctl enable firewalld systemctl start firewalld ``` **注意:** `unmask` 命令用于取消防火墙服务的掩蔽状态,以便可以正常启动。 ##### 2. 下载 ...

    CentOS7.0镜像包

    文档中是CentOS7.0的镜像包,下载后可以直接在虚拟机中点击打开新的虚拟机即可

    Linux软防火墙ACL匹配的优化点.docx

    此外,我们还可以使用 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙。 在优化 iptables 的性能时,我们需要注意的是,不要根据规章将规章分到一个组,而要以匹配元素为分组基准。这是因为匹配元素的数量是固定的...

    虚拟机Centos 7.0 安装zimbra 8.7邮件服务器的步骤

    ### 虚拟机Centos 7.0安装Zimbra 8.7邮件服务器的知识点 #### 一、概述 本文将详细介绍如何在CentOS 7.0虚拟机环境中安装配置Zimbra 8.7邮件服务器。Zimbra是一款开源的企业级邮件服务器软件,支持多种邮件客户端...

    CentOS7.0使用手册+中文PDF版.rar

    CentOS7.0使用手册+中文PDF版.rar 永久免费

    CentOS7 Docker防火墙的简单配置教程

    CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...

    Centos7.0系统配置Hadoop集群(以3节点为例)

    Centos7.0系统下配置Hadoop集群(以3节点为例)超详细过程

    CentOS7.0-7.7-百度云盘下载链接.txt

    centos7.0-1406、7.1-1503、7.2-1511、7.3-1611、7.4-1708、7.5-1804、7.6-1810、7.7-1908所有版本iso镜像集合,百度云盘下载链接地址,永久有效。

    gcc_rpm_for_CentOS7.0.zip

    标题中的“gcc_rpm_for_CentOS7.0.zip”表明这是一个针对 CentOS 7.0 操作系统的GCC(GNU Compiler Collection)的RPM软件包压缩文件。GCC是开源的、跨平台的编译器集合,它支持多种编程语言,如C、C++、Fortran、...

Global site tag (gtag.js) - Google Analytics