Linux防火墙设置(不用firewalld,使用iptable作为防火墙)

最新推荐文章于 2025-08-31 14:34:08 发布
原创 最新推荐文章于 2025-08-31 14:34:08 发布 · 818 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #防火墙 #iptable

本文详细介绍如何在CentOS7中禁用默认的firewalld防火墙,安装并配置iptables作为替代方案。从卸载firewalld到安装iptables,再到设定各种规则如允许特定端口和服务,最后保存和启动iptables服务,提供了全面的步骤指导。

iptables 的安装与配置(不用firewalld,使用iptable作为防火墙)

由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。

# service firewalld status; #查看防火墙状态

 

(disabled 表明 已经禁止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 activated(running)表示为开启状态)

# service firewalld start;  或者 #systemctl start firewalld.service;#开启防火墙

# service firewalld stop;  或者 #systemctl stop firewalld.service;#关闭防火墙

# service firewalld restart;  或者 #systemctl restart firewalld.service;  #重启防火墙

# systemctl disable firewalld.service #禁止防火墙开启自启

 # systemctl enable firewalld #设置防火墙开机启动

#yum remove firewalld #卸载firewall

 禁用/停止自带的firewalld服务

systemctl stop firewalld  #停止firewalld服务  

 systemctl mask firewalld  #禁用firewalld服务 

安装iptables防火墙及操作:

service iptables status   #先检查是否安装了iptables  

yum install -y iptables  #安装iptables  

yum update iptables   #升级iptables  

yum -y install iptables-services  #安装iptables-services  

设置现有规则

iptables -L -n   #查看iptables现有规则  

iptables -P INPUT ACCEPT  #先允许所有,不然有可能会杯具  

iptables -F  #清空所有默认规则  

iptables -X  #清空所有自定义规则  

iptables -Z  #所有计数器归0  

iptables -A INPUT -i lo -j ACCEPT  #允许来自于lo接口的数据包(本地访问)  

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #开放22端口  

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  #开放21端口(FTP)  

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(HTTP)   

iptables -A INPUT -p tcp --dport 443 -j ACCEPT  #开放443端口(HTTPS)  

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  #允许ping  

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT  #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的  

iptables -P INPUT DROP  #其他入站一律丢弃  

iptables -P OUTPUT ACCEPT  #所有出站一律绿灯 

iptables -P FORWARD DROP  #所有转发一律丢弃   

其他规则设定

iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT  #如果要添加内网ip信任(接受其所有TCP请求)  

iptables -P INPUT DROP  #过滤所有非以上规则的请求  

iptables -I INPUT -s ***.***.***.*** -j DROP  #要封停一个IP,使用下面这条命令:  

iptables -D INPUT -s ***.***.***.*** -j DROP  #要解封一个IP,使用下面这条命令:  

保存规则设定

service iptables save  #保存上述规则  

开启iptables服务

systemctl enable iptables.service  #注册iptables服务  相当于以前的chkconfig iptables on  

systemctl start iptables.service  #开启服务  

systemctl status iptables.service  #查看状态    

关于iptable防火墙的命令

然后安装iptables:

yum install iptables

yum install iptables-services

查看防火墙:

service iptables status

停止防火墙

service iptables stop

开启防火墙

service iptables start

永久开启关闭防火墙

开启: systemctl enable iptables

关闭: systemctl disable iptables

service iptables save #设置完成后要保存,不然重启后还是之前的样子

systemctl restart iptables #重启防火墙

Linux防火墙查看状态firewall、iptable
INNER_PEACE_DS的博客
04-12 8354
Linux防火墙
Linux操作系统:IPTables
m0_51456787的博客
08-08 1289
iptables其实是真正的防火墙,我们可以把它理解成一个客户端代理用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架(framework),netfiter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。............
centos 禁用firewalld 使用iptables
奇葩也是花
03-19 406
一、禁用firewalld 安装iptables systemctl  disable firewalldsystemctl mask firewallyum install iptables iptables-services systemctl enable iptables.service 二、关闭SELINUX至于为什么关闭selinux,请看知乎网友的回答 GO  vi /etc/sel...
Centos 配置iptables作为防火墙来替代默认的firewalld
666小奇的博客
03-06 4731
运行 `service iptables status` 命令,确保系统未安装过iptables出现如下信息代表未安装过,可以进行下一步安装
Rocky Linux firewalld 完全指南:从零基础到精通(增强版):企业级生产环境适配
最新发布
linux_xiaobai_的博客
08-31 875
Rocky Linux firewalld 完全指南摘要 本文全面介绍Rocky Linuxfirewalld防火墙的配置与管理,适用于企业生产环境。主要内容包括: firewalld优势:动态规则应用、区域化管理架构、易用性等特性,相比传统iptables具有显著改进 核心架构:三层抽象模型(全局层/区域层/规则层),详细解析9种预定义区域及其适用场景 安装与基础管理:提供完整的服务管理命令集和状态检查方法 配置文件系统:说明系统与用户配置目录结构,解析主配置文件firewalld.conf的关键参数
iptables替换firewalld
wongkiongong的博客
06-05 746
1、关闭firewalld systemctl stop firewalld.service systemctl disable firewalld.service 2、安装 yum install iptables-services 3、修改配置 vim /etc/sysconfig/iptables -------------start---------- #
CentOS 7关闭firewalld启用iptables
wangzuokun的博客
04-26 453
在CentOS7中,防火墙iptables被firewalld取代,本文将介绍,如果采用systemctl关闭firewalld,开启iptables。 1、关闭firewalld systemctl stop firewalld systemctl disable firewalld systemctl status firewalld 2、开启iptables yum install
linux 防火墙 firewalld iptables
global_coding的博客
01-28 1283
linux 防火墙 firewalld iptables
使用iptableFirewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptableFirewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
26_ 防火墙工具:Firewalldiptables 详解
Hui`s的博客
10-30 1191
Firewalld是一个动态防火墙管理工具,它提供了一个用户友好的界面来管理防火墙规则。它使用iptables作为后端来处理实际的规则,但提供了更高级的功能,如区域管理、服务和端口的动态添加等。iptables是一个功能强大的防火墙工具,它允许管理员通过定义一系列的规则来控制进出Linux系统的数据包。这些规则可以基于数据包的源地址、目的地址、端口号、协议类型等条件来设置
linux13——防火墙
m0_51553670的博客
05-30 624
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,同的表功能同。
防火墙 firewalld重新改回iptables
FYWT98的博客
01-02 856
然后我们需要先将centos7的防火墙重新改回iptables 1.将firewall卸载,需要执行以下命令      2.安装iptables-services     3.开启iptables服务      4.将防火墙设为开机启动 5.在/etc/sysconfig文件夹下生成iptables配置文件
Iptables 防火墙在 Ubuntu / Debian / Rocky Linux 上的安装、部署和配置教程
weixin_53510183的博客
12-27 3166
Iptables 是一个用户空间的实用程序,用于管理 Linux 内核上的防火墙规则。它是一个强大的安全工具,通过阻止需要的网络流量、允许预期的流量、将数据包重定向到其他 TCP/UDP 端口以及防御 DDoS 攻击等方式来保护你的系统安全。本教程的目标是手把手教你如何在 Linux 服务器上安装和配置 Iptables 防火墙。创建 Iptables 规则只是意味着将新规则附加到链中。为此,你需要像这样在 iptables 命令之后传递-A标志(AppendA (append)
linux防火墙查看状态firewall、iptable
gong_wejoy的专栏
06-22 1861
linux防火墙查看状态firewall、iptable
Rocky Linux安装k3s的问题
gp_len的专栏
10-15 3415
使用开源容器管理平台(Rancher、Rainbond)官方提供的方法安装单机版环境时,可能会遇到k3s server启动成功的问题。问题可能与ip_tables模块未加载有关,可以参考本文解决。
iptables配置
a1103313049的博客
11-22 369
【代码】iptables配置。
iptables简述及命令示例
大道之行,始于足下
09-05 464
iptables简述及命令示例
CentOS 安装 iptables 防火墙
nukix
11-08 2166
CentOS 安装 iptables 防火墙 CentOS 默认使用的是 firewall 作为防火墙,这里改为iptables防火墙。 一、关闭删除 firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #取消firewall开机启动 二、安装 iptables # 一键安装 iptables yum install iptables-services -y # 设置防火墙
防火墙是inactive 添加的iptables策略还是生效的
qq_21732851的博客
04-22 533
firewalld 是一个动态的防火墙管理器,它基于 zones 和 services 的概念,而 iptables 是一个更底层的工具,管理网络流量的过滤。即使防火墙管理服务(如 firewalld 或 ufw)处于 inactive 状态,手动添加的 iptables 规则仍然会生效,因为这些规则是直接应用在内核中的。具体地说,当你使用 iptables 命令来添加规则时,这些规则会被立即应用到内核的网络层面,而依赖于 firewalld 或其它防火墙管理服务是否启动。然后,可以重新添加所需的规则。
linux防火墙规则生效
08-09
Linux系统中配置的防火墙规则未生效,可能是由多种原因导致的。以下是一些常见的解决方法和排查步骤: ### 1. 检查防火墙服务是否运行 确保防火墙服务(如`iptables`或`firewalld`)正在运行。可以通过以下命令检查其状态: ```bash systemctl status firewalld ``` 或 ```bash systemctl status iptables ``` 如果服务未运行,可以使用以下命令启动并启用它: ```bash systemctl start firewalld systemctl enable firewalld ``` 或 ```bash systemctl start iptables systemctl enable iptables ``` ### 2. 验证规则是否正确应用 在配置完防火墙规则后,需要确认规则是否已正确加载。可以使用以下命令查看当前的防火墙规则: ```bash iptables -L -n -v ``` 或 ```bash firewall-cmd --list-all ``` 如果规则未显示在输出中,则可能未正确应用。 ### 3. 检查规则的保存 如果规则未保存,重启后将会丢失。对于`iptables`,可以使用以下命令保存规则: ```bash /etc/rc.d/init.d/iptables save ``` 这将规则保存到`/etc/sysconfig/iptables`文件中。保存后,重启防火墙服务以确保规则生效: ```bash systemctl restart iptables ``` ### 4. 确认规则的优先级 规则的顺序可能会影响其生效。例如,`DROP`规则如果位于`ACCEPT`规则之前,可能会导致预期的流量被丢弃。可以通过以下命令查看规则的顺序: ```bash iptables -L -n -v --line-numbers ``` 如果需要调整规则的位置,可以使用`-I`(插入)或`-D`(删除)选项来修改规则顺序。 ### 5. 检查默认策略 默认策略(如`INPUT`、`FORWARD`和`OUTPUT`链的默认目标)可能会影响规则的生效。例如,如果`INPUT`链的默认策略是`DROP`,但未明确允许某些流量,则这些流量将被拒绝。可以通过以下命令查看默认策略: ```bash iptables -L -n -v | grep policy ``` 如果需要更改默认策略,可以使用以下命令: ```bash iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ``` ### 6. 检查网络接口配置 确保规则中的网络接口与实际使用的接口匹配。可以通过以下命令查看网络接口: ```bash ip link show ``` 如果规则中指定了接口(如`-i eth0`),请确保接口名称正确。 ### 7. 检查日志以获取更多信息 启用日志记录可以帮助诊断规则未生效的原因。可以通过以下命令添加日志规则: ```bash iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " ``` 日志信息通常可以在`/var/log/messages`或`/var/log/syslog`中找到。 ### 8. 检查SELinux或AppArmor SELinux或AppArmor等安全模块可能会限制防火墙规则的生效。可以通过以下命令检查它们的状态: ```bash sestatus ``` 或 ```bash aa-status ``` 如果需要临时禁用SELinux,可以编辑`/etc/selinux/config`文件并将`SELINUX=enforcing`更改为`SELINUX=permissive`。 ### 9. 检查内核模块 某些防火墙功能依赖于内核模块。可以通过以下命令检查相关模块是否加载: ```bash lsmod | grep iptable ``` 如果模块未加载,可以使用`modprobe`命令加载它们。 ### 10. 检查网络连接 确保网络连接本身没有问题。可以通过以下命令测试网络连通性: ```bash ping <目标IP> ``` 或 ```bash curl http://<目标IP>:<端口> ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值