CentOS7将firewalld换成iptables

本文介绍了如何在CentOS7环境中,通过关闭firewalld服务,安装并配置iptables,实现防火墙规则的自定义管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS7中用firewalld替代了iptables,默认情况下iptables是没有安装的,如果习惯使用iptables可以将firewalld关掉换成iptables。

1.首先关闭firewalld服务

systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld

2.安装iptables

yum -y install iptables

3.配置iptables规则

# Generated by iptables-save v1.4.21 on Thu Sep 10 02:27:20 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu Sep 10 02:27:20 2015

3.开启iptables服务

systemctl enable iptables
systemctl start iptables

4.保存

service iptables save
service iptables restart

5.开机启动

chkconfig iptables on
为了确保你能够顺利地管理Docker容器的网络访问权限,在CentOS 7中首先需要禁用默认的firewalld服务并配置iptables。下面是一步一步的详细过程: 参考资源链接:[CentOS7 Docker防火墙的简单配置教程](https://wenku.youkuaiyun.com/doc/64531d63ea0840391e76e582?spm=1055.2569.3001.10343) 首先,停止并禁用firewalld服务确保在系统启动时不会自动运行,这样iptables才能成为系统默认的防火墙管理工具。你可以通过以下命令来完成这项操作: ```bash systemctl stop firewalld systemctl disable firewalld ``` 接着,安装iptables服务,这是CentOS 7上一个经典的防火墙管理工具: ```bash yum install iptables-services ``` 安装完成后,创建一个iptables配置脚本,这个脚本将会定义一些基本的规则。假设脚本文件路径为`/usr/local/bin/fired.sh`,可以通过以下命令创建: ```bash cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT EOF ``` 上述脚本中,`-F`选项用于清除所有已定义的规则,`-X`用于删除所有非内建的链,`-Z`用于将所有计数器归零。`-P INPUT DROP`将默认的INPUT链设置为DROP,即丢弃所有未经允许的数据包,而`-P OUTPUT ACCEPT`则允许所有发出的数据包。当然,这里只是配置了最基础的规则,根据实际情况,你可能还需要添加允许Docker容器访问外部网络的规则,以及允许特定端口的访问等。 在配置完成后,确保脚本具有执行权限: ```bash chmod +x /usr/local/bin/fired.sh ``` 然后,你需要运行这个脚本来应用配置: ```bash /usr/local/bin/fired.sh ``` 最后,你需要确保iptables服务在系统启动时自动启动: ```bash systemctl enable iptables systemctl start iptables ``` 以上步骤展示了如何在CentOS 7系统中禁用firewalld并配置iptables来管理Docker容器的网络访问权限。确保在操作过程中检查每一步是否成功执行,以避免安全风险。此外,为了深入理解和应用,建议阅读《CentOS7 Docker防火墙的简单配置教程》以获得更全面的指导和解释。 参考资源链接:[CentOS7 Docker防火墙的简单配置教程](https://wenku.youkuaiyun.com/doc/64531d63ea0840391e76e582?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值