CentOS 7.0封闭默许防火墙启用iptables防火墙ITeye - 凯时娱乐

CentOS 7.0封闭默许防火墙启用iptables防火墙ITeye

2019年03月26日14时44分35秒 | 作者: 笑容 | 标签: 防火墙,默许,封闭 | 浏览: 2533

操作系统环境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默许运用的是firewall作为防火墙,这儿改为iptables防火墙过程。
1、封闭firewall:
systemctl stop firewalld.service #中止firewall
systemctl disable firewalld.service #制止firewall开机发动
firewall-cmd state #检查默许防火墙状况(封闭后显现notrunning,敞开后显现running)
2、iptables防火墙(这儿iptables现已装置,下面进行装备)
vi/etc/sysconfig/iptables #修改防火墙装备文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m statestate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate state NEW -m tcp dport 22 -j ACCEPT
-A INPUT -p tcp -m state state NEW -m tcp dport 80 -jACCEPT
-A INPUT -p tcp -m state state NEW -m tcp dport 8080-j ACCEPT
-A INPUT -j REJECTreject-with icmp-host-prohibited
-A FORWARD -jREJECT reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
补白:这儿运用80和8080端口为例。***部分一般增加到“-A INPUT -p tcp -m state state NEW -m tcpdport 22 -j ACCEPT”行的上面或许下面,牢记不要增加到最终一行,不然防火墙重启后不收效。
systemctlrestart iptables.service #最终重启防火墙使装备收效
systemctlenable iptables.service #设置防火墙开机发动
全文完..........
分割线 
iptables运用典范详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火墙iptables具体教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid完成完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、康复及防火墙脚本的根本运用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规矩详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
分割线 

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章