CentOS 7 0 設定iptables防火牆

2021-07-22 20:59:00 字數 1904 閱讀 6644

作業系統環境:centos linux release 7.0.1406(core) 64位

centos 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆步驟。

1、關閉firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

firewall-cmd --state #檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)

2、iptables防火牆(這裡iptables已經安裝,下面進行配置)

vi/etc/sysconfig/iptables #編輯防火牆配置檔案

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter

:input accept [0:0]

:forward accept[0:0]

:output accept[0:0]

-a input -m state--state related,established -j accept

-a input -p icmp -jaccept

-a input -i lo -jaccept

-a input -p tcp -mstate --state new -m tcp --dport 22 -j accept

-a input -p tcp -m state --state new -m tcp --dport 80 -jaccept

-a input -p tcp -m state --state new -m tcp --dport 8080-j accept

-a input -j reject--reject-with icmp-host-prohibited

-a forward -jreject --reject-with icmp-host-prohibited

commit

:wq! #儲存退出

備註:這裡使用80和8080埠為例。***部分一般新增到「-a input -p tcp -m state --state new -m tcp--dport 22 -j accept」行的上面或者下面,切記不要新增到最後一行,否則防火牆重啟後不生效。

systemctl restart iptables.service #最後重啟防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

全文完..........

--------------------------------------分割線 --------------------------------------

iptables使用範例詳解 

iptables—包過濾(網路層)防火牆 

linux防火牆iptables詳細教程 

iptables+l7+squid實現完善的軟體防火牆 

iptables的備份、恢復及防火牆指令碼的基本使用 

linux下防火牆iptables用法規則詳解 

--------------------------------------分割線 --------------------------------------

更多centos相關資訊見

centos

專題頁面 

本文永久更新鏈結位址

CentOS 7 0防火牆設定

作業系統環境 centos linux release 7.0.1406 core 64位 centos 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆步驟。1 關閉firewall systemctl stop firewalld.service 停止firewall...

CentOS 7 0,啟用iptables防火牆

centos 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆。1 關閉firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開...

centos7 0安裝lamp方法

一 配置防火牆,開啟80埠 3306埠 centos 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆。1 關閉firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld...