大佬教程收集整理的这篇文章主要介绍了CentOS 7关闭默认防火墙启用iptables防火墙,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。@H_419_2@
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running)
2、安装iptables防火墙(如果没有安装)@H_419_2@
yum install iptables-services -y
3、配置iptables防火墙@H_419_2@
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration *filter :INPUT ACCEPT [@H_696_57@0:@H_696_57@0] :FORWARD ACCEPT[@H_696_57@0:@H_696_57@0] :OUTPUT ACCEPT[@H_696_57@0:@H_696_57@0] -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -jACCEPT -A INPUT -i lo -jACCEPT -A INPUT -p tcp -mstate --state NEW -m tcp --dport @H_696_57@22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport @H_696_57@80 -jACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport @H_696_57@8080-j ACCEPT -A INPUT -j REjeCT--reject-with icmp-host-prohibited -A FORWARD -jREjeCT --reject-with icmp-host-prohibited COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。*部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。@H_419_2@
4、重启iptables、并设置开机启动@H_419_2@
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最好重启机器,不然找不到模块。@H_419_2@
以上是大佬教程为你收集整理的CentOS 7关闭默认防火墙启用iptables防火墙全部内容,希望文章能够帮你解决CentOS 7关闭默认防火墙启用iptables防火墙所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。