开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

将CentOS7上的防火墙firewalld改成iptables

简介:
+关注继续查看

我们可以将firewalld改成iptables。操作如下:

1、关闭firewall:

# systemctl stop firewalld.service

# systemctl disable firewalld.service  或者systemctl mask firewalld.service


2、安装iptables防火墙

# service iptables status  检测是否已经安装过iptables

# yum install iptables-services

3、编辑防火墙规则

方法1:直接vi /etc/sysconfig/iptables #编辑防火墙配置文件

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT:

方法2:重写规则

iptables -L -n

iptables -P INPUT ACCEPT   # 先允许全部,不然小心悲剧发生

iptables -F  #清空所有默认规则

iptables -X  #清空所有自定义规则

iptables -Z  #所有计数器归0

iptables -A INPUT -i lo -j ACCEPT   放行本地回环接口的数据

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.10/24 --dport 3306 -j ACCEPT   

iptables -A INPUT -p tcp -s 116.228.235.111 --dport 3306 -j ACCEPT   

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT   #允许ping

# 下面3行规则是FTP放行通过【此外,还要修改/etc/sysconfig/iptables-config 添加IPTABLES_MODULES="ip_nat_ftp"】

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

                iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP


service iptables save   赶紧保存下规则,不然不是白写了嘛



4、防火墙的其他参数等

保存防火墙规则

# /usr/libexec/iptables/iptables.init save

或者service iptables save


重启防火墙

# systemctl restart iptables.service

设置防火墙开机启动

# systemctl enable iptables.service 


# 查看防火墙状态:

# systemctl status iptables.service 或者service iptables status










本文转自 lirulei90 51CTO博客,原文链接:http://blog.51cto.com/lee90/1835111,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iptables防火墙限制 centos中有 firewalld selinux 还有 iptables
iptables防火墙限制 centos中有 firewalld selinux 还有 iptables
0 0
Linux日记本_03:CentOS 7 中firewalld的使用
1、firewalld的基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用 :systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
746 0
CentOS7.X通过firewalld管理端口
CentOS7.X通过firewalld管理端口
1399 0
CentOS7使用firewalld打开关闭防火墙与端口
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
771 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载
低代码开发师(初级)实战教程
立即下载