CentOS7安裝iptables防火牆

2022-09-15 14:21:14 字數 2378 閱讀 9902

centos7預設的防火牆不是iptables,而是firewalle.

1、安裝iptable iptable-service

#先檢查是否安裝了iptables

service iptables status

#安裝iptables

yum install -y iptables

#公升級iptables(安裝的最新版本則不需要)

yum update iptables 

#安裝iptables-services

yum install iptables-services

2、禁用/停止自帶的firewalld服務

#停止firewalld服務

systemctl stop firewalld

#禁用firewalld服務

systemctl mask firewalld

3、設定現有規則

#檢視iptables現有規則

iptables -l -n

#先允許所有,不然有可能會杯具

iptables -p input accept

#清空所有預設規則

iptables -f

#清空所有自定義規則

iptables -x

#所有計數器歸0

iptables -z

#允許來自於lo介面的資料報(本地訪問)

iptables -a input -i lo -j accept

#開放22埠

iptables -a input -p tcp --dport 22 -j accept

#開放21埠(ftp)

iptables -a input -p tcp --dport 21 -j accept

#開放80埠(http)

iptables -a input -p tcp --dport 80 -j accept

#開放443埠(https)

iptables -a input -p tcp --dport 443 -j accept

#允許ping

iptables -a input -p icmp --icmp-type 8 -j accept

#允許接受本機請求之後的返回資料 related,是為ftp設定的

iptables -a input -m state --state  related,established -j accept

#其他入站一律丟棄

iptables -p input drop

#所有出站一律綠燈

iptables -p output accept

#所有**一律丟棄

iptables -p forward drop

4、其他規則設定

#如果要新增內網ip信任(接受其所有tcp請求)

iptables -a input -p tcp -s 45.96.174.68 -j accept

#過濾所有非以上規則的請求

iptables -p input drop

#要封停乙個ip,使用下面這條命令:

iptables -i input -s ***.***.***.*** -j drop

#要解封乙個ip,使用下面這條命令:

iptables -d input -s ***.***.***.*** -j drop

5、儲存規則設定

#儲存上述規則

service iptables s**e

6、開啟iptables服務

#註冊iptables服務

#相當於以前的chkconfig iptables on

systemctl enable iptables.service

#開啟服務

systemctl start iptables.service

#檢視狀態

systemctl status iptables.service

7、對映埠(如將mysql預設的3306埠對映成1306對外提供服務)
iptables -t mangle -i prerouting -p tcp --dport 1306 -j mark --set-mark 883306 

iptables -t nat -i prerouting -p tcp --dport 1306 -j redirect --to-ports 3306 

iptables -i input -p tcp --dport 3306 -m mark --mark 883306 -j accept

centos7 安裝centos桌面

一 輸入命令 yum groupinstall gnome desktop graphical administration tools 二 設定系統啟動等級。systemctl get default 獲取當前系統執行形式,會顯示multi user.target 命令列終端 或者 graphic...

centos7安裝nginx(yum安裝)

感興趣的可以檢視用壓縮包安裝的過程 1 通過檢視當前linux核心以及版本號進行獲取nginx的rpm安裝源適配。uname a2 獲取nginx相關的rpm源 防止版本號不對應產生的各種問題 rpm uvh3 yum安裝nginx yum install nginx等待安裝完成。1 安裝完成後,n...

CentOS7安裝docker(yum安裝)

1.中文文件 2.檢視linux版本 cat etc redhat release3.是否聯網 這裡yun安裝,不聯網gg 4.解除安裝舊版本 sudo yum remove docker docker client docker client latest docker common docker...