Liunx CentOS7的防火墙firewalld换成iptables

07/19 项目实施 阅读 439 views 次 人气 0
摘要:

Liunx CentOS7的防火墙firewalld换成iptables。

禁用/停止自带的firewalld服务:

#停止firewalld服务

systemctl stop firewalld

#禁用firewalld服务

systemctl mask firewalld


安装:http://www.what21.com/sys/view/84_2017_1500454667531.html


启动iptables:

systemctl restart iptables.service


注册iptables服务

#相当于以前的chkconfig iptables on

systemctl enable iptables.service

#开启服务

systemctl start iptables.service

#查看状态

systemctl status iptables.service


验证规则是否生效:iptables -L


添加规则:vi /etc/sysconfig/iptables  

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


iptables资料:

Liunx iptables表、链、规则的关系理解:http://www.what21.com/sys/view/liunx_2_1477626880990.html

一步一步的学会使用liunx iptables防火墙的用法:http://www.what21.com/sys/view/liunx_2_1477292680044.html

CentOS防火墙iptables-config的相关配置参数详解:http://www.what21.com/sys/view/liunx_centos_1476930018956.html

CentOS6.3防火墙iptables开放服务器端口端口的配置:http://www.what21.com/sys/view/84_1_1476862831621.html

CentOS6.3防火墙iptables允许指定地址访问指定端口的配置:http://www.what21.com/sys/view/84_1_1476868727181.html

CentOS防火墙iptables限制端口和来源IP地址访问的配置:http://www.what21.com/sys/view/84_1_1476966839503.html


评论

该文章不支持评论!

分享到: