centos7下iptables防火墙的使用

最新推荐文章于 2025-01-03 10:01:17 发布
原创 最新推荐文章于 2025-01-03 10:01:17 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS7.X中停用默认的firewall,并安装、配置iptables防火墙。包括安装iptables,开放22、80、3306端口,重启及设置iptables开机启动等步骤。
CentOS 7.X默认使用的是firewall作为防火墙,至于好不好我也不知道,我只知道我是新手,看到命令行一脸的萌哒哒。

1、关闭firewall:

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

2、安装iptables防火墙 

yum install iptables-services -y

3、启动iptables 

systemctl enable iptables
systemctl start iptables

4、编辑配置文件 

vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
:wq
注意vim的命令是先esc然后输入冒号然后加命令,我这里开的是22、80、3306这三个端口,你可以把这些数字修改成你需要开放的端口
5、启动iptable 

systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动


CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
CentOS7启用iptables防火墙
weixin_33725722的博客
12-11 90
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7使用iptables
scott_zhu的博客
03-01 2396
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
iptables使用详解(centos7)
u014644574的博客
04-11 1万+
iptables使用详解(centos7)
centos7 开启、关闭防火墙(iptables)
沉默的鹏先生
09-02 9131
1、查看防火墙开启关闭状态 systemctl status firewalld.service 查看active显示为关闭状态 2、临时开启防火墙,重启后会恢复默认状态 systemctl start firewalld.service 查看active显示为运行状态 3、临时关闭防火墙,重启后会恢复默认状态 systemctl stop firewalld.service 查看active显示为关闭状态 4、删除防火墙,重启后依然是关闭状态 systemctl d
CentOS7iptables防火墙相关命令
weixin_44876263的博客
01-03 2117
CentOS 7中,iptables是用于配置、管理和监控防火墙规则的工具。它使用规则集来控制进出系统的网络流量。本文将详细介绍如何使用iptables配置防火墙规则、查看和管理防火墙状态以及如何进行常见的防火墙操作。
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
CentOS下配置iptables防火墙.pdf
11-06
CentOS下配置iptables防火墙.pdf
CentOs7 使用iptables防火墙开启关闭端口
roland_law的博客
12-25 2053
命令:iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT。命令:iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT。命令:iptables -A INPUT -p tcp --dport 80 -j ACCEPT。命令:iptables -A INPUT -p tcp --dport 22 -j ACCEPT。
CentOS 7 开启 iptables
一直被模仿,从未被超越
06-28 9704
安装 netstat (CentOS 7 默认没有这个命令) yum install net-tools -y CentOS 7默认使用的是firewall作为防火墙 查看当前防火墙状态active (running) 表示开启运行中 systemctl status firewalld ● firewalld.service - firewalld - dynamic fir...
Centos7.9开启iptables服务方法
weixin_42155679的博客
10-31 5340
今天小李在一台的服务器上新增规则时,使用 service iptables save 命令保存时,报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.,本文分享下出现原因和解决方法。
CentOS7 系统禁用iptables后重启失效问题
canyingfeixue的专栏
11-21 331
新作的centos7系统,对iptables进行禁用后,并且iptable-save后,重启发现配置又回来了,之前的操作无效。后来发现是由于系统默认使用的firewalld防火墙导致的。
服务器安全设置Centos7 防火墙firewall与iptables
网站安全专家
06-27 2225
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是...
CentOS 如何重启iptables防火墙
lgxzzz的博客
04-22 9597
centos 防火墙重启生效的相关配置,有需要的朋友可以参考下。 1)、重启后永久性生效: 开启:chkconfigiptableson 关闭:chkconfig iptables off 2)、即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件..
CentOS7使用iptables
热门推荐
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
CentOS7 配置iptables
piaocoder
12-26 6211
一、防火墙配置 不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤 1、检测并关闭firewall systemctl status firewalld.service #检测是否开启了firewall systemctl stop firewalld.service #关闭firewall sytsemctl disable fire
Centos7防火墙关闭和启用iptables操作
phillip318的专栏
12-25 1万+
https://yq.aliyun.com/ziliao/33590 前序 还是docker惹得最近做的系统都是上的centos7系统带来的一系列的新环境的适应 补记下:在使用oracle vmbox虚拟centos7的时候 选用桥接网络的时候一定要记得插网线,无线不好使(浪费了一上午的时间的教训) 可以做到内外网互通等,否则只能部分的网段想通 且 无法获取外网 具体ip指令 为 i
centos7配置 iptables防火墙
最新发布
07-02
### 配置 CentOS 7 上的 iptables 防火墙规则CentOS 7 系统中,`iptables` 已被 `firewalld` 取代作为默认防火墙管理工具。然而,仍可通过安装 `iptables-services` 来使用传统的 `iptables` 命令进行配置。 #### 安装与启用 iptables 1. **停止并禁用 firewalld** ```bash systemctl stop firewalld systemctl disable firewalld.service ``` 2. **安装 iptables 及其服务组件** ```bash yum -y install iptables iptables-services ``` 3. **启动 iptables 并设置开机自启** ```bash systemctl start iptables systemctl enable iptables ``` 4. **保存当前配置以确保重启后生效** ```bash service iptables save ``` #### 基础配置命令 - **查看现有规则** ```bash iptables -L -n -v ``` - **清空所有规则(谨慎操作)** ```bash iptables -F ``` - **允许特定端口流量通过** 比如开放 TCP 协议的 80 端口: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` - **限制特定 IP 地址访问** 添加对来自 192.168.10.103 的请求的限制,例如阻止 8601 端口: ```bash iptables -A INPUT -s 192.168.10.103 -p tcp --dport 8601 -j DROP ``` - **允许本地回环接口通信** ```bash iptables -A INPUT -i lo -j ACCEPT ``` - **设置默认策略** 设置默认拒绝所有传入连接,接受所有传出连接: ```bash iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ``` - **保存更改** ```bash service iptables save ``` #### 示例:开放 SSH 访问 为了保证服务器的安全性同时又能远程管理,通常会开放 SSH 服务(默认为 22 端口),可以执行如下命令: ```bash iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ``` 此命令添加了一条规则,允许新的 SSH 连接进入系统[^1]。 #### 示例:配置 SNAT 和 DNAT 对于需要网络地址转换的情况,比如将内部网络的多个设备映射到一个公网 IP 上,可以配置 SNAT 或者 DNAT 规则: - **SNAT(源地址转换)** ```bash iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` - **DNAT(目标地址转换)** 将外部请求转发至内网某台主机(假设为 192.168.1.100)上的 Web 服务: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 ``` 以上是基本的 `iptables` 配置流程和一些常用示例。实际应用中应根据具体需求调整规则,并测试其有效性以确保网络安全性和功能性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值