分类导航
LinuxWindowsCentOSUbuntuNginxMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器其他

CentOS之――CentOS7安装iptables防火墙

CentOS   发布时间:2022-04-02  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了CentOS之――CentOS7安装iptables防火墙大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service [plain] view plain copy #先检查是否安装了iptables   service iptables status   #安装iptables   yum install -y iptables   #升级iptables   yum UPDATE ip

CentOS7认的防火墙不是iptables,而是firewalle.

安装iptableiptable-service


[plain]view plaincopy

  1. #先检查是否安装了iptables

  2. serviceiptablesstatus

  3. #安装iptables

  4. yuminstall-yiptables

  5. #升级iptables

  6. yumupdateiptables

  7. #安装iptables-services

  8. yuminstalliptables-services

禁用/停止自带的firewalld服务

[plain]copy

  1. #停止firewalld服务

  2. systemctlstopfirewalld

  3. #禁用firewalld服务

  4. systemctlmaskfirewalld

设置现有规则@H_696_135@copy

  1. #查看iptables现有规则

  2. iptables-L-n

  3. #先允许所有,不然有可能会杯具

  4. iptables-PINPUTACCEPT

  5. #清空所有认规则

  6. iptables-F

  7. #清空所有自定义规则

  8. iptables-X

  9. #所有计数器归0

  10. iptables-Z

  11. #允许来自于lo接口的数据包(本地访问)

  12. iptables-AINPUT-ilo-jACCEPT

  13. #开放22端口

  14. iptables-AINPUT-ptcp--dport22-jACCEPT

  15. #开放21端口(FTp)

  16. iptables-AINPUT-ptcp--dport21-jACCEPT

  17. #开放80端口(http)

  18. iptables-AINPUT-ptcp--dport80-jACCEPT

  19. #开放443端口(httpS)

  20. iptables-AINPUT-ptcp--dport443-jACCEPT

  21. #允许ping

  22. iptables-AINPUT-picmp--icmp-type8-jACCEPT

  23. #允许接受本机请求之后的返回数据RELATED,是为FTP设置的

  24. iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT

  25. #其他入站一律丢弃

  26. iptables-PINPUTDROP

  27. #所有出站一律绿灯

  28. iptables-POUTPUTACCEPT

  29. #所有转发一律丢弃

  30. iptables-PFORWARDDROP

其他规则设定@H_696_135@copy

  1. #如果要添加内网ip信任(接受其所有TCP请求)

  2. iptables-AINPUT-ptcp-s45.96.174.68-jACCEPT

  3. #过滤所有非以上规则的请求

  4. iptables-PINPUTDROP

  5. #要封停@L_673_12@IP,使用下面这条命令:

  6. iptables-IINPUT-s***.***.***.***-jDROP

  7. #要解封@L_673_12@IP,使用下面这条命令:

  8. iptables-DINPUT-s***.***.***.***-jDROP

保存规则设定@H_696_135@copy

  1. #保存上述规则

  2. serviceiptablessave

开启iptables服务@H_696_135@copy

  1. #注册iptables服务

  2. #相当于以前的chkconfigiptableson

  3. systemctlenableiptables.service

  4. #开启服务

  5. systemctlstartiptables.service

  6. #查看状态

  7. systemctlstatusiptables.service


解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config修改或者添加以下内容

[html]copy

  1. #添加以下内容,注意顺序不能调换

  2. IPTABLES_MODULES="ip_conntrack_ftp"

  3. IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置@H_696_135@copy

  1. iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT

以下为完整设置脚本@H_696_135@copy

  1. #!/bin/sh

  2. iptables-PINPUTACCEPT

  3. iptables-F

  4. iptables-X

  5. iptables-Z

  6. iptables-AINPUT-ilo-jACCEPT

  7. iptables-AINPUT-ptcp--dport22-jACCEPT

  8. iptables-AINPUT-ptcp--dport21-jACCEPT

  9. iptables-AINPUT-ptcp--dport80-jACCEPT

  10. iptables-AINPUT-ptcp--dport443-jACCEPT

  11. iptables-AINPUT-picmp--icmp-type8-jACCEPT

  12. iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT

  13. iptables-PINPUTDROP

  14. iptables-POUTPUTACCEPT

  15. iptables-PFORWARDDROP

  16. serviceiptablessave

  17. systemctlrestartiptables.service

大佬总结

以上是大佬教程为你收集整理的CentOS之――CentOS7安装iptables防火墙全部内容,希望文章能够帮你解决CentOS之――CentOS7安装iptables防火墙所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:7centoscentos7iptables安装防火墙
猜你在找的CentOS相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap