搞了一天,为了一个防火墙的没有禁止成功!!!redhat 7 & Oracle Linux 7 & Centos 7注意!!
2017-05-25 00:14
661 查看
被搞死,最后知道Centos7用的是firewall,而不是iptables!!
xmanager连不上
vnc连不上
数据库连不上
.....
原来自己忽略了Centos 7用的是firewall防火墙,自己一直以为是iptables!!!!
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
全文完..........
xmanager连不上
vnc连不上
数据库连不上
.....
原来自己忽略了Centos 7用的是firewall防火墙,自己一直以为是iptables!!!!
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
全文完..........
相关文章推荐
- centos 安装了半天chrome 稳定版都没有成功,果断换开发版吧!
- 使用一个入侵测系统+主动防火墙-->Snort+Guardian (ZT)
- 有的共享软件赚了一百万美元,而为什么你没有?&&我的软件推广成功之路
- 网上报名结束后需注意的七大时间点 & 一个资源网址
- 在Myeclipse中复制一个没有语法错误及其其他错误项目后再粘贴项目到工作区出现的语法报错问题 关键字:java & web project
- 一个很简单但是自己就没有注意的问题
- JavaScript Tip/Trick: 动态创建Table时,在IE中需要注意的一个问题
- 没有任何一个成功的产品是容易的。
- 郁闷了一天的一个问题"update语句的语法错误"解决啦
- 一个关于“OLE DB 提供程序 'sqloledb' 指出该对象中没有任何列”错误的解决方法
- centos : 没有那个文件或目录: '/media/CentOS/repodata/repomd.xml
- 一个.Net程序加壳程序 注意:这个壳对于内行是没有任何作用的,就是一个玩具。
- 我手上有一个ASP文件,添加用户时,没有添加密码的功能,添加用户成功时,更换到添加的用户要输入密码,密码不能为空,不怎么么办!
- C#编写的winform程序绑定comboBox成功,添加一个默认的文字选项"请选择"
- QC配置成功 - 给我一个山顶,我定全力攀登<转>
- 对一个懒散的国家或个人,没有什么比成功更令人鼓舞
- 好久没有用c++,转一个c++注意点
- 一天一个C Run-Time Library 函数(2) __max & __min
- da.Fill(ds,"message")至少有一个参数没有被指定
- 没有一个是成功的故事