centos7配置iptables禁用firewalld

原創 中國IT教育 2018-09-12 06:11

centos7默認防火牆不是iptables,而是firewlld

安裝iptables ;

yum install iptables -y 

yum update iptables

yum install iptables-services

----------------------------------

禁用/停止自帶的firewalld服務

systemctl stop firewalld    //停止firewalld

systemctl mask firewalld  //禁用firewalld

---------------------------------------

設置現有規則

#查看iptables現有規則iptables -L -n#先允許所有,不然有可能會杯具iptables -P INPUT ACCEPT#清空所有默認規則iptables -F#清空所有自定義規則iptables -X#所有計數器歸0iptables -Z#允許來自於lo接口的數據包(本地訪問)iptables -A INPUT -i lo -j ACCEPT#開放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT#開放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT#開放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  //只允許三次握手new第一次包通過
#開放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT#允許pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT#允許接受本機請求之後的返回數據 RELATED,是爲FTP設置的

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

#其他入站一律丟棄iptables -P INPUT DROP#所有出站一律綠燈iptables -P OUTPUT ACCEPT#所有轉發一律丟棄iptables -P FORWARD DROP


其他規則設定


#如果要添加內網ip信任(接受其所有TCP請求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT#過濾所有非以上規則的請求iptables -P INPUT DROP#要封停一個IP,使用下面這條命令:iptables -I INPUT -s ***.***.***.*** -j DROP#要解封一個IP,使用下面這條命令:iptables -D INPUT -s ***.***.***.*** -j DROP

保存規則設定

#保存上述規則service iptables save


#註冊iptables服務#相當於以前的chkconfig iptables onsystemctl enable iptables.service#開啓服務systemctl start iptables.service#查看狀態systemctl status iptables.service

-----------------------------------------------------------------------

#!/bin/shiptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

教你打造一道超級防禦的電腦防火牆

lichenjing9 2019-02-23 14:06:52

第九章、防火牆與 NAT 伺服器------鳥哥的 Linux 私房菜

woaizca 2019-02-23 14:06:17

iptables的概述及應用(一)

shang61511 2019-02-23 14:04:46

linux 的DNS搭建

夢與時光眠 2019-02-23 13:51:55

CACTI 仙人掌監控平臺

夢與時光眠 2019-02-23 13:51:55

ShareTech 防火牆 使用手冊(適用型號:LB-2225)

yzy747 2019-02-23 13:50:59

dlink dfl-800

sly8259336 2019-02-23 13:49:40

信息系統安全管理以及風險管理

hua0221 2019-02-23 13:43:41

PIX515防火牆配置策略實例(二)

qinyihao 2019-02-23 13:29:34

iptables的詳細介紹及配置方法

qinyihao 2019-02-23 13:29:34

PIX515防火牆配置策略實例(一)

qinyihao 2019-02-23 13:29:33

防火牆的相關知識介紹及命令

譕淚寳唄 2019-02-23 13:28:55

迫使客戶機使用防火牆客戶端

zhanglong0123 2019-02-23 13:27:42

Cisco PIX防火牆配置命令大全

eddylin 2019-02-23 13:21:00

Error response from daemon: OCI runtime create failed

uiz 2019-02-24 13:44:10