centos7 关闭firewall安装iptables - Donald_Draper - ITeye博客

`

Donald_Draper

浏览: 971914 次

最近访客更多访客>>

lyndon.lin

yyltty

pengranxiang

qinjingkai

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Donald_Draper： Donald_Draper 写道刘落落cici 写道能给我发一 ...
DatagramChannelImpl 解析三（多播）
Donald_Draper：刘落落cici 写道能给我发一份这个类的源码吗Datagram ...
DatagramChannelImpl 解析三（多播）
lyfyouyun：请问楼主，执行消息发送的时候，报错：Transport sch ...
ActiveMQ连接工厂、连接详解
ezlhq：关于 PollArrayWrapper 状态含义猜测：参考 S ...
WindowsSelectorImpl解析一（FdMap，PollArrayWrapper）
flyfeifei66：打算使用xmemcache作为memcache的客户端，由于x ...
Memcached分布式客户端（Xmemcached）

centos7 关闭firewall安装iptables

博客分类：

Linux

centos 防火墙

阅读更多

默认情况下暴力关闭防火墙：
sudo iptables -F
以下为正确方式：参考http://www.open-open.com/lib/view/open1411818940031.html
卸载默认防火墙firewall，安装iptables

关闭firewall：

sudo systemctl stop firewalld.service #停止firewall
sudo systemctl disable firewalld.service #禁止firewall开机启动

安装iptables防火墙

sudo yum install iptables-services #安装
sudo vim /etc/sysconfig/iptables #编辑防火墙配置文件

修改内容如下

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# 开启80,3306 端口
[color=green]-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT[/color]
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq #保存退出

sudo systemctl restart iptables.service #最后重启防火墙使配置生效
sudo systemctl enable iptables.service #设置防火墙开机启动

reboot 即可。

0
顶

0
踩

分享到：

centso关闭ipv6 | Miss com .sun .jdmk:jmxtools:jar:1 .2 .1 ...

2016-08-05 10:33
浏览 1895
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

centos7 关闭firewall安装iptables并配置: centos7默认安装了firewall.如果不需要这个，可以把这个关闭，并且把iptables给装上去，并且把相关平常使用比较多的端口进行配置

Centos离线安装iptables.docx: ### Centos离线安装iptables详解 #### 一、前言在CentOS系统中，iptables是用于设置网络规则的重要工具之一。然而，在某些情况下，由于网络环境限制或安全考虑，我们可能无法通过在线方式安装iptables。本文将...

CentOS 7关闭防火墙(firewall)并安装iptables防火墙.docx: CentOS 7关闭防火墙(firewall)并安装iptables防火墙.docx

centos 7中firewall防火墙的常用命令总结: 关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看，下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令，需要的朋友们可以参考学习。一、开启、关闭firewall 启动： systemctl start ...

centos7搭建mysql集群: 由于 CentOS 7 默认使用的是 firewall 防火墙，我们需要将其更换为 iptables 防火墙，并对必要的端口进行开放。 ```bash # 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service # ...

CentOS7—HAProxy安装与配置详解: 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2、vi /etc/sysconfig/...

第8章iptables与firewalld防火墙.txt: 该文档详细介绍了Redhat7支持的iptables服务与firewalld服务，并将iptables服务的命令行实例做了完整演示。

Centos7.2 安装VNC远程桌面: Centos 7.2 默认使用新防火墙 firewall，而不是 iptables。使用 firewall-cmd 命令来添加 VNC 服务器服务，并重新启动防火墙服务。如果需要使用 iptables，可以安装 iptables 服务并修改防火墙规则。安装 VNC 远程...

CentOS 7 中firewall-cmd命令详细介绍: CentOS 7 中firewall-cmd命令在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...

CentOS 7 telnet 网络依赖包: 然而，CentOS 7默认并不包含`telnet`客户端，因此在离线环境中，如果需要使用`telnet`进行网络测试，我们需要手动安装相应的依赖包。标题"CentOS 7 telnet 网络依赖包"所指的就是这个过程，即在没有互联网连接的...

虚拟机centos7安装全套工具: ### 虚拟机CentOS 7安装全套工具详解 #### 一、概述随着云计算技术的迅猛发展，虚拟化技术已经成为IT行业中不可或缺的一部分。在众多的Linux发行版中，CentOS以其稳定性、安全性以及开源免费的特点，在服务器操作...

防火墙白名单设置方法_iptables_centos6: 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

Centos7-samba-配置共享服务: 在CentOS 7上安装Samba服务非常简单，只需要通过`yum`命令即可完成。下面是一步步的安装指导： 1. **安装Samba：** ```bash yum install samba samba-client samba-common ``` 2. **编辑Samba配置文件**：Samba...

CentOS中VNC的安装: ### CentOS中TigerVNC的安装与配置 #### 一、引言随着远程办公需求的增加，使用VNC（Virtual Network Computing）进行远程桌面控制变得越来越常见。TigerVNC是一款高性能的VNC实现，它支持多种操作系统，包括...

centos 7 安装oracle.docx: 在 CentOS 7 系统上安装 Oracle 数据库是一项复杂的过程，需要进行多个步骤来确保所有必要的依赖和配置都已到位。以下是一个详细的指南，涵盖了从关闭防火墙和 Selinux 到安装所需软件包的整个过程。首先，为了...

CentOS7防火墙设置: 在 CentOS 7 中，默认使用的是 firewall 防火墙，但是很多用户更倾向于使用传统的 iptables 防火墙。本文将指导您如何关闭默认防火墙，启用 iptables 防火墙，并配置 iptables 防火墙规则。一、关闭默认防火墙在...

centos7配置Samba服务器: 本篇文章将详细介绍如何在 CentOS 7 上安装、配置并启用 Samba 服务，同时也会讲解如何配置防火墙和 SELinux 来确保 Samba 服务能够正常运行。 #### 二、安装 Samba 服务 ##### 安装步骤： 1. **安装 Samba ...

CentOS 5.5使用yum安装Apache+PHP+MySQL: 首先，确保您已经安装了 CentOS 5.5。这个版本基于 Red Hat Enterprise Linux 5.5，包含了诸如 Apache 2.2、PHP 5.1.6 和 MySQL 5.0 等组件。为了获取最新的 ISO 映像，您可以参考提供的链接：...

阿里云Centos配置iptables防火墙教程: 虽说阿里云推出了云盾服务，但是自己...iptables: Firewall is not running. 说明iptables服务是有安装的，但是没有启动服务。如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables [root@woxpl

centos7查看端口是否开放.docx: CentOS 7 查看端口是否开放的方法和工具在CentOS 7中，查看服务器开放的端口是非常重要的，因为开放不必要的端口可能会带来安全风险。下面将介绍两种查看服务器开放端口的方法。方法一：使用netstat命令使用...

Global site tag (gtag.js) - Google Analytics