CentOS7下iptables防火墙配置
2017-07-19 11:24
393 查看
CentOS 7 默认防火墙是firewalld,为了沿用先前的使用习惯,本文只讲述CentOS下iptables防火墙配置使用策略
文件内容如下:
#
sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS7.0关闭默认防火墙启用iptables防火墙
一、关闭firewalld默认防火墙
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
二、安装iptables-services
yum intstall iptables-services #安装iptables 服务 systemctl enable iptables.service #设置iptables开机启动
三、配置规则
1.修改配置文件方式
vi/etc/sysconfig/iptables #编辑防火墙配置文件文件内容如下:
#
sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
2.命令行方式
#添加规则iptabels -I INPUT -p tcp --dport 389 -j ACCEPT iptables -I INPUT -p tcp --dport 10000 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 3306 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT iptables save #保存,旧版本为service iptables save
四、启动关闭防火墙
service iptables restart #重启服务 service iptables start #启动服务 service iptables stop #停止服务
参考文章:
CentOS7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS7.0关闭默认防火墙启用iptables防火墙
相关文章推荐
- Centos配置iptables防火墙
- CentOS 6.5配置iptables防火墙策略
- CentOS下配置iptables防火墙
- centos7下iptables防火墙的使用
- CentOS7下Firewall防火墙配置用法详解
- CentOS7下Firewall防火墙配置用法详解
- 嵌入式 CentOS下配置iptables防火墙
- 阿里云Centos配置iptables防火墙教程
- Centos6.3利用iptables配置网关防火墙
- CentOS7下Firewall防火墙配置用法详解
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙,配置apache
- 阿里云Centos配置iptables防火墙 - 为了这有限的生命 - 博客园
- Linux(CentOS)下,防火墙iptables配置
- CentOS 7.* iptables防火墙配置
- Centos6.3利用iptables配置网关防火墙
- 阿里云Centos配置iptables防火墙
- CentOS7下Firewall防火墙配置用法详解
- CentOS 7修改SSH端口并配置iptables防火墙
- CentOS7下Firewall防火墙配置用法详解
- CentOS防火墙iptables的配置方法详解