`
Donald_Draper
  • 浏览: 980107 次
社区版块
存档分类
最新评论

centos7 关闭firewall安装iptables

阅读更多
默认情况下暴力关闭防火墙:
sudo iptables -F
以下为正确方式:参考http://www.open-open.com/lib/view/open1411818940031.html
卸载默认防火墙firewall,安装iptables

关闭firewall:

sudo systemctl stop firewalld.service #停止firewall
sudo systemctl disable firewalld.service #禁止firewall开机启动


安装iptables防火墙

sudo yum install iptables-services #安装
sudo vim /etc/sysconfig/iptables #编辑防火墙配置文件

修改内容如下
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# 开启80,3306 端口
[color=green]-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT[/color]
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


:wq #保存退出

sudo systemctl restart iptables.service #最后重启防火墙使配置生效
sudo systemctl enable iptables.service #设置防火墙开机启动 


reboot 即可。
0
0
分享到:
评论

相关推荐

    centos7 关闭firewall安装iptables并配置

    centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置

    Centos离线安装iptables.docx

    ### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...

    CentOS 7关闭防火墙(firewall)并安装iptables防火墙.docx

    CentOS 7关闭防火墙(firewall)并安装iptables防火墙.docx

    centos 7中firewall防火墙的常用命令总结

    关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...

    centos7搭建mysql集群

    由于 CentOS 7 默认使用的是 firewall 防火墙,我们需要将其更换为 iptables 防火墙,并对必要的端口进行开放。 ```bash # 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service # ...

    CentOS7—HAProxy安装与配置详解

    关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2、vi /etc/sysconfig/...

    第8章iptables与firewalld防火墙.txt

    该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。

    Centos7.2 安装VNC远程桌面

    Centos 7.2 默认使用新防火墙 firewall,而不是 iptables。使用 firewall-cmd 命令来添加 VNC 服务器服务,并重新启动防火墙服务。如果需要使用 iptables,可以安装 iptables 服务并修改防火墙规则。 安装 VNC 远程...

    CentOS 7 中firewall-cmd命令详细介绍

    CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...

    CentOS 7 telnet 网络依赖包

    然而,CentOS 7默认并不包含`telnet`客户端,因此在离线环境中,如果需要使用`telnet`进行网络测试,我们需要手动安装相应的依赖包。 标题"CentOS 7 telnet 网络依赖包"所指的就是这个过程,即在没有互联网连接的...

    虚拟机centos7安装全套工具

    ### 虚拟机CentOS 7安装全套工具详解 #### 一、概述 随着云计算技术的迅猛发展,虚拟化技术已经成为IT行业中不可或缺的一部分。在众多的Linux发行版中,CentOS以其稳定性、安全性以及开源免费的特点,在服务器操作...

    防火墙白名单设置方法_iptables_centos6

    防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

    Centos7-samba-配置共享服务

    在CentOS 7上安装Samba服务非常简单,只需要通过`yum`命令即可完成。下面是一步步的安装指导: 1. **安装Samba:** ```bash yum install samba samba-client samba-common ``` 2. **编辑Samba配置文件**:Samba...

    CentOS中VNC的安装

    ### CentOS中TigerVNC的安装与配置 #### 一、引言 随着远程办公需求的增加,使用VNC(Virtual Network Computing)进行远程桌面控制变得越来越常见。TigerVNC是一款高性能的VNC实现,它支持多种操作系统,包括...

    centos 7 安装oracle.docx

    在 CentOS 7 系统上安装 Oracle 数据库是一项复杂的过程,需要进行多个步骤来确保所有必要的依赖和配置都已到位。以下是一个详细的指南,涵盖了从关闭防火墙和 Selinux 到安装所需软件包的整个过程。 首先,为了...

    CentOS7防火墙设置

    在 CentOS 7 中,默认使用的是 firewall 防火墙,但是很多用户更倾向于使用传统的 iptables 防火墙。本文将指导您如何关闭默认防火墙,启用 iptables 防火墙,并配置 iptables 防火墙规则。 一、关闭默认防火墙 在...

    centos7配置Samba服务器

    本篇文章将详细介绍如何在 CentOS 7 上安装、配置并启用 Samba 服务,同时也会讲解如何配置防火墙和 SELinux 来确保 Samba 服务能够正常运行。 #### 二、安装 Samba 服务 ##### 安装步骤: 1. **安装 Samba ...

    CentOS 5.5使用yum安装Apache+PHP+MySQL

    首先,确保您已经安装了 CentOS 5.5。这个版本基于 Red Hat Enterprise Linux 5.5,包含了诸如 Apache 2.2、PHP 5.1.6 和 MySQL 5.0 等组件。为了获取最新的 ISO 映像,您可以参考提供的链接:...

    阿里云Centos配置iptables防火墙教程

    虽说阿里云推出了云盾服务,但是自己...iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables [root@woxpl

    centos7查看端口是否开放.docx

    CentOS 7 查看端口是否开放的方法和工具 在CentOS 7中,查看服务器开放的端口是非常重要的,因为开放不必要的端口可能会带来安全风险。下面将介绍两种查看服务器开放端口的方法。 方法一:使用netstat命令 使用...

Global site tag (gtag.js) - Google Analytics