CentOS7 配置iptables

最新推荐文章于 2025-10-23 16:00:52 发布
原创 最新推荐文章于 2025-10-23 16:00:52 发布 · 6.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Linux系统中配置防火墙与SELINUX。包括使用iptables服务进行防火墙规则设置,确保系统的安全性;以及如何关闭SELINUX以避免其对应用运行造成限制。

一、防火墙配置

1、检测并关闭firewall

systemctl status firewalld.service #检测是否开启了firewall
systemctl stop firewalld.service #关闭firewall
sytsemctl disable firewalld.service #禁止firewall开机自启
2、检测并安装iptables 
yum install iptables-services
将规则写入iptables配置文件
vim /etc/sysconfig/iptables

iptables文件内容:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

重启iptable服务:

systemctl restart iptables.service

使iptable服务开机自启:

systemctl enable iptables.service  

二、关闭SELINUX

vim /etc/selinux/config
修改为:
#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

使配置立即生效:

setenforce 0



服务部署之配置IPTABLES服务(基于CentOS7
2301_77192876的博客
05-01 568
服务部署之配置IPTABLES服务(基于CentOS7
云主机上Centos7配置Iptables规则开启80、3306等端口
虚拟-Worder的博客
05-19 7156
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1>systemctl stop firewalld  #先关闭fire...
iptables使用详解(centos7)
u014644574的博客
04-11 1万+
iptables使用详解(centos7)
Linux iptables:四表五链 + 实用配置
最新发布
2402_83576389的博客
10-23 833
本文介绍了Linux系统中iptables防火墙的安装、配置和使用方法。主要内容包括:1) iptables的安装与启动;2) 四表五链的关系及功能说明;3) 基本语法和常用选项详解;4) 规则查看方法;5) 五个实用配置实例,包括拒绝特定IP访问、ICMP控制、多地址/端口设置、SNAT/DNAT转换和规则持久化保存。通过具体命令示例,展示了如何实现常见的防火墙功能,如端口控制、地址转换和规则永久保存等。文章提供了详细的参数说明和操作演示,适合系统管理员参考使用iptables进行网络安全管理。
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
centos配置iptables
weixin_34306676的博客
04-27 206
第一次配置前消除默认的规则 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 配置规则 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 12...
CentOS7中使用iptables
热门推荐
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
centos7配置 iptables防火墙
07-02
### 配置 CentOS 7 上的 iptables 防火墙规则 在 CentOS 7 系统中,`iptables` 已被 `firewalld` 取代作为默认防火墙管理工具。然而,仍可通过安装 `iptables-services` 来使用传统的 `iptables` 命令进行配置。 #...
精选资源
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
精选资源
Centos离线安装iptables.docx
04-15
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
精选资源
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
centos7下找不到iptables文件
seudongnan的博客
10-26 1万+
最近在centos7下,搭建ftp服务,按照步骤一步一步来,发现 etc/sysconfig/iptables这个文件并不存在,然后去找解决方案, 原文地址:http://blog.youkuaiyun.com/iamzhangyouzhi/article/details/41978537 解决办法: 1. 随便写一条iptables命令配置个防火墙规则。如:iptables -P
Linux:CentOS7配置 iptables
a379850992的博客
10-26 495
  iptables也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptablesCentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables和使用方式。 一、安装iptables 1.1、查看是否安装成功 命令:systemc...
Centos7 iptables/netfilter 详解
3Golds
05-05 432
iptables/netfilternetfilter:在Linux内核中的一个软件框架,用于管理网络数据包。不仅具有网络地址转换(NAT)的功能,也具备数据包内容修改、以及数据包过滤等防火墙功能。利用运作于用户空间的应用软件,如iptable等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络数据包iptables:一个运行在用户空间的应用软件,通过控制Linux内核...
linux Centos 配置iptables
he__xu的博客
12-25 354
这是小编通过在课堂上学习iptables来的一些基本总结。 (1)查看本机iptables配置情况     iptables -L -n [root@localhost ~]$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ...
Centos配置iptables
LLLLLoodwd的博客
06-21 908
centos配置iptables进行nat地址转换和流量策略
Centos iptables 配置
xiaomahuan的专栏
10-27 6686
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
CentOS 7 开启 iptables
一直被模仿,从未被超越
06-28 9682
安装 netstat (CentOS 7 默认没有这个命令) yum install net-tools -y CentOS 7默认使用的是firewall作为防火墙 查看当前防火墙状态active (running) 表示开启运行中 systemctl status firewalld ● firewalld.service - firewalld - dynamic fir...
centos7 配置iptables放火墙
qq_32936067的博客
11-23 319
centos7 配置iptables放火墙 CentOS7默认的防火墙不是iptables,而是firewalle 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值