CentOS7默认的防火墙不是iptables,而是firewalle.
1、安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables(安装的最新版本则不需要)
yum update iptables
#安装iptables-services
yum install iptables-services
2、禁用/停止自带的firewalld服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
3、设置现有规则
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP
4、其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP #要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP
5、保存规则设定
#保存上述规则 service iptables save
6、开启iptables服务
#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service
7、映射端口(如将mysql默认的3306端口映射成1306对外提供服务)
iptables -t mangle -I PREROUTING -p tcp --dport 1306 -j MARK --set-mark 883306
iptables -t nat -I PREROUTING -p tcp --dport 1306 -j REDIRECT --to-ports 3306
iptables -I INPUT -p tcp --dport 3306 -m mark --mark 883306 -j ACCEPT
相关推荐
CentOS 7.0关闭默认防火墙启用iptables防火墙.docx
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
首先,由于 CentOS 7.0 默认使用 firewallD,所以在启用 iptables 之前,我们需要关闭 firewallD 服务。这可以通过以下两条命令完成: 1. `systemctl stop firewalld.service` - 此命令会立即停止 firewallD 服务。...
最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化
centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql
CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置
centos7.0版本镜像,兼容性更高,6.0以下镜像不支持docker安装
CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
版本7.0是该系列的一个早期版本,发布于2014年,引入了许多新特性,如XFS作为默认文件系统,以及使用systemd作为初始化系统等。 标签“CentOS7.0 U盘刻录工具”进一步明确了这个工具与特定操作系统版本的关系,意味...
**CentOS 7.0 安装图文详解** 在本文中,我们将详尽地探讨如何在虚拟环境中,特别是在VMware Workstation 10.2上安装CentOS 7.0。无论您是初学者还是经验丰富的系统管理员,这个指南都将为您提供清晰的步骤,确保...
**启用防火墙:** ```bash systemctl unmask firewalld systemctl enable firewalld systemctl start firewalld ``` **注意:** `unmask` 命令用于取消防火墙服务的掩蔽状态,以便可以正常启动。 ##### 2. 下载 ...
文档中是CentOS7.0的镜像包,下载后可以直接在虚拟机中点击打开新的虚拟机即可
此外,我们还可以使用 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙。 在优化 iptables 的性能时,我们需要注意的是,不要根据规章将规章分到一个组,而要以匹配元素为分组基准。这是因为匹配元素的数量是固定的...
### 虚拟机Centos 7.0安装Zimbra 8.7邮件服务器的知识点 #### 一、概述 本文将详细介绍如何在CentOS 7.0虚拟机环境中安装配置Zimbra 8.7邮件服务器。Zimbra是一款开源的企业级邮件服务器软件,支持多种邮件客户端...
CentOS7.0使用手册+中文PDF版.rar 永久免费
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
Centos7.0系统下配置Hadoop集群(以3节点为例)超详细过程
centos7.0-1406、7.1-1503、7.2-1511、7.3-1611、7.4-1708、7.5-1804、7.6-1810、7.7-1908所有版本iso镜像集合,百度云盘下载链接地址,永久有效。
标题中的“gcc_rpm_for_CentOS7.0.zip”表明这是一个针对 CentOS 7.0 操作系统的GCC(GNU Compiler Collection)的RPM软件包压缩文件。GCC是开源的、跨平台的编译器集合,它支持多种编程语言,如C、C++、Fortran、...