CentOS7将firewalld换成iptables

最新推荐文章于 2025-05-12 00:32:41 发布

小虾米有鲨鱼梦

最新推荐文章于 2025-05-12 00:32:41 发布

阅读量4.5k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Linux 文章标签： centos iptables

本文链接：https://blog.youkuaiyun.com/fxdaniel/article/details/48312997

Linux 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了如何在CentOS7环境中，通过关闭firewalld服务，安装并配置iptables，实现防火墙规则的自定义管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CentOS7中用firewalld替代了iptables，默认情况下iptables是没有安装的，如果习惯使用iptables可以将firewalld关掉换成iptables。

1.首先关闭firewalld服务

systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld

2.安装iptables

yum -y install iptables

3.配置iptables规则

# Generated by iptables-save v1.4.21 on Thu Sep 10 02:27:20 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu Sep 10 02:27:20 2015

3.开启iptables服务

systemctl enable iptables
systemctl start iptables

4.保存

service iptables save
service iptables restart

5.开机启动

chkconfig iptables on

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小虾米有鲨鱼梦

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CentOS7下操作iptables防火墙和firewalld防火墙

Linux运维老纪的博客

07-27

1916

CentOS 7在安全性方面提供了多层次的保护措施，‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.

CentOS 7之FirewallD与iptables的区别

weixin_33935777的博客

06-05

1万+

2019独角兽企业重金招聘Python工程师标准>>> ...

参与评论您还未登录，请先登录后发表或查看评论

将CentOS7上的防火墙firewalld改成iptables

weixin_34239169的博客

08-06

252

我们可以将firewalld改成iptables。操作如下：1、关闭firewall： # systemctl stop firewalld.service # systemctl disable firewalld.service 或者systemctl mask firewalld.service2、安装iptables防火墙 # service iptables st...

Iptables & firewalld

热门推荐

菜鸟路上的小白

11-14

2万+

1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...

Firewalld防火墙转换成Iptables

qq_40907977的博客

07-21

356

关闭及停止使用 firewalld: systemctl mask firewalld systemctl stop firewalld 安装iptables： yum install -y iptables-services 生效及iptables开机启动： systemctl enable iptables systemctl start iptables 查看是否开机启动和状态： systemctl list-unit-files|grep iptables systemctl statu

Firewalld更换iptables

礁之的博客

01-21

953

一、删除firewalld，安装iptables （1）删除firewalld 停止并屏蔽firewalld： [root@renzeyuan ~]# systemctl stop firewalld [root@renzeyuan ~]# systemctl mask firewalld （2）安装iptables [root@renzeyuan ~]# yum -y install iptables-services [root@renzeyuan ~]# systemctl enable ipt

centos 防火墙（firewalld、iptables、DNAT、SNAT）

小白的博客

12-24

1083

multiport ：多端口模块#根据IP范围设置封锁规则#iprange模块：ip范围模块#--src-range：源IP所有iptables规则都是临时规则，如果需要永久保留规则需要执行如下命令。

Centos 7防火墙firewalld相关命令与iptables区别

weixin_48437766的博客

04-07

1283

Centos 7防火墙firewalld相关命令与iptables区别 CentOS 7默认使用的是firewalld作为防火墙，使用iptables必须重新设置一下 FirewallD跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。出现

探究 CentOS 7 下 iptables 和 firewalld 切换过程中，谁主沉浮

本博客纯属个人网络笔记，如对阁下有用，甚喜；否则，关掉即可，不喜勿喷。专心写代码，不做键盘侠！

01-20

2585

最近需要开发一个 iptables 的可视化管理平台，研究了一下 iptables 和 firewalld 这两个防火墙。CentOS 6 上 iptables 作为默认防火墙，这个比较好控制。对于 CentOS7 中，这两个防火墙之间切换时，到底谁起主要作用呢？又怎么控制规则呢？

firewalld切换iptables以及iptables详细介绍

小树苗

05-07

629

命令切换： #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld 执行如下命.

centos7 firewalld（iptables）

qq_38289965的博客

06-10

200

iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的"安全框架"中，这个"安全框架"才是真正的防火墙，这个框架的名字叫netfilter netfilter才是防火墙真正的安全框架，netfilter位于内核空间。 iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。这个包过滤防火墙...

Centos 的防火墙（firewalld，iptables）

weixin_30374009的博客

02-21

286

Centos系统防火墙介绍概述：　　1.Filewalld（动态防火墙）作为redhat7系统中变更对于netfilter内核模块的管理工具；　　2.iptables service 管理防火墙规则的模式（静态）：用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中，再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整...

CentOS 7 开启 iptables

一直被模仿，从未被超越

06-28

9587

安装 netstat （CentOS 7 默认没有这个命令） yum install net-tools -y CentOS 7默认使用的是firewall作为防火墙查看当前防火墙状态active (running) 表示开启运行中 systemctl status firewalld ● firewalld.service - firewalld - dynamic fir...

centos7 关闭firewall安装iptables并配置

爱笑的博客

05-29

2186

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装ipta

CentOS7 配置iptables

piaocoder

12-26

6168

一、防火墙配置不知道为什么，云主机没有开启firewall 或iptables，记录一下配置iptables防火墙的步骤 1、检测并关闭firewall systemctl status firewalld.service #检测是否开启了firewall systemctl stop firewalld.service #关闭firewall sytsemctl disable fire

centos7 防火墙 firewalld 和 iptables 详细解释和相关命令

yuezhilangniao的博客

11-30

2518

【原创】Centos7.0 中的中iptables、firewall和SELINUX 缘由今天在学习UDP组播通信是，两台主机之间不能顺利通信。 A机 - Ubuntu12.04，B机 - Centos7.0，相互之间可以ping通。 A作为发送端，B作为接收端，B接收不到数据。 B作为发送端，A作为接收端，A可以接收数据。原因：B机的防火墙的问题，关闭了防火墙之后，通信正常。 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 ...

Centos7 iptables配置

hhyygg2009的博客

03-03

332

直接修改/etc/sysconfig/iptables 允许ssh -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT 允许本地请求DNS解析时向DNS服务器发解析请求 -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT -A INPU...

linux centos7 iptables配置

梦想是很难很难的，所以先勇敢一点

09-01

1万+

centos7默认防火墙不是iptables，是firewalle，这不是本文的重点。概述 Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现，具有非常稳定的性能和极高的效率，因此获得广泛的应用。在很多安全技术资料中，netfilter和iptables都用来指linux防火墙，区别如下： netfilter：指的是linux内核中实现包过滤防火墙的内部结构，不以程序或文件的形式存在，属于“内核态”又称内.

在CentOS 7中禁用firewalld并配置iptables以管理Docker容器的网络访问权限应该怎么做？

11-25

为了确保你能够顺利地管理Docker容器的网络访问权限，在CentOS 7中首先需要禁用默认的firewalld服务并配置iptables。下面是一步一步的详细过程：参考资源链接：[CentOS7 Docker防火墙的简单配置教程](https://wenku.youkuaiyun.com/doc/64531d63ea0840391e76e582?spm=1055.2569.3001.10343) 首先，停止并禁用firewalld服务确保在系统启动时不会自动运行，这样iptables才能成为系统默认的防火墙管理工具。你可以通过以下命令来完成这项操作： ```bash systemctl stop firewalld systemctl disable firewalld ``` 接着，安装iptables服务，这是CentOS 7上一个经典的防火墙管理工具： ```bash yum install iptables-services ``` 安装完成后，创建一个iptables配置脚本，这个脚本将会定义一些基本的规则。假设脚本文件路径为`/usr/local/bin/fired.sh`，可以通过以下命令创建： ```bash cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT EOF ``` 上述脚本中，`-F`选项用于清除所有已定义的规则，`-X`用于删除所有非内建的链，`-Z`用于将所有计数器归零。`-P INPUT DROP`将默认的INPUT链设置为DROP，即丢弃所有未经允许的数据包，而`-P OUTPUT ACCEPT`则允许所有发出的数据包。当然，这里只是配置了最基础的规则，根据实际情况，你可能还需要添加允许Docker容器访问外部网络的规则，以及允许特定端口的访问等。在配置完成后，确保脚本具有执行权限： ```bash chmod +x /usr/local/bin/fired.sh ``` 然后，你需要运行这个脚本来应用配置： ```bash /usr/local/bin/fired.sh ``` 最后，你需要确保iptables服务在系统启动时自动启动： ```bash systemctl enable iptables systemctl start iptables ``` 以上步骤展示了如何在CentOS 7系统中禁用firewalld并配置iptables来管理Docker容器的网络访问权限。确保在操作过程中检查每一步是否成功执行，以避免安全风险。此外，为了深入理解和应用，建议阅读《CentOS7 Docker防火墙的简单配置教程》以获得更全面的指导和解释。参考资源链接：[CentOS7 Docker防火墙的简单配置教程](https://wenku.youkuaiyun.com/doc/64531d63ea0840391e76e582?spm=1055.2569.3001.10343)