Centos7防火墙配置
Os7的默认防火墙是firewalle,因此需要手动安装iptables。
关闭firewalld
停止firewalld服务
systemctl stop firewalld
禁用firewalld服务
systemctl mask firewalld
防火墙启动、状态、重启、关闭
service iptables status/start/restart/stop
安装iptables
安装
yum install -y iptables
升级
yum update iptables
安装iptables-services
yum install iptables-services
使用
| 作用 | 命令 |
|---|---|
| 列表 | iptables -L -n |
| 允许所有 | iptables -P INPUT ACCEPT |
| 清空默认规则 | iptables -F |
| 清空自定义规则 | iptables -X |
| 计数器归零 | iptables -Z |
| 允许本地访问lo | iptables -A INPUT -i lo -j ACCEPT |
| 22 | iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
| 21 | iptables -A INPUT -p tcp --dport 21 -j ACCEPT |
| 80 | iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
| 443 | iptables -A INPUT -p tcp --dport 443 -j ACCEPT |
| ping | iptables -A INPUT -p icmp --icmp--type 8 -j ACCEPT |
| 允许接收本机请求之后的返回数据RELATED,FTP | iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
| 入站一律丢弃 | iptables -P INPUT DROP |
| 出站一律允许 | iptables -P OUTPUT ACCEPT |
| 转发一律丢弃 | iptables -P FORWARD DROP |
保存配置
service iptables save
开启服务
注册iptables
systemctl enable iptables.service
开启服务
systemctl start iptables.service
查看状态
systemctl status iptables.service
网友评论