centos7下使用iptables命令
2017-12-06 16:57
302 查看
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:
列出所有端口
1、开启端口(以8080端口为例)
vi
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
2、查看开放了哪些端口
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:
1 | lsof -i tcp:80 |
1 | netstat -ntlp |
vi
/etc/sysconfig/iptables添加如下
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
2、查看开放了哪些端口
iptables -L -n
相关文章推荐
- 关于centos6.5的防火墙规则使用--iptables命令
- Centos7下DNF命令的安装和使用
- 解决CentOS7下使用ifconfig命令无法查看inet地址
- CentOS7下使用iptables
- centos7下iptables防火墙的使用
- CentOS 7下 iptables/netfilter使用详解(一)
- Centos7下使用tar命令 tar: Removing leading `/' from member names
- centos7下 firewalld防火墙 使用的命令
- 防火墙命令iptables的使用
- Linux(centos)下安装卸载命令rpm,make install使用方法【转】
- CentOS 5中无法使用make,make install 命令 make: command not found
- centos 5 使用kangle命令扩展架设php网站
- Centos 中使用 FTP 命令时出现“-bash: ftp: command not found”
- Linux(centos)下安装卸载命令rpm,make install使用方法
- CentOS中无法使用setup命令 -bash:setup: command not found
- linux ubuntu centos wget手册 wget命令使用方法
- Linux iptables 防火墙相关命令介绍及使用
- iptables 基本命令使用举例
- Linux(centos)下安装卸载命令rpm,make install使用方法【转】
- 一:使用CentOS常用命令查看cpu