centos7預設的防火牆不是iptables,而是firewalle.
安裝iptable iptable-service
#先檢查是否安裝了iptables
service iptables status
#安裝iptables
yum install -y iptables
#公升級iptables
yum update iptables
#安裝iptables-services
yum install iptables-services
禁用/停止自帶的firewalld服務
#停止firewalld服務
systemctl stop firewalld
#禁用firewalld服務
systemctl mask firewalld
設定現有規則
#檢視iptables現有規則
iptables -l -n
#先允許所有,不然有可能會杯具
iptables -p input accept
#清空所有預設規則
iptables -f
#清空所有自定義規則
iptables -x
#所有計數器歸0
iptables -z
#允許來自於lo介面的資料報(本地訪問)
iptables -a input -i lo -j accept
#開放22埠
iptables -a input -p tcp --dport 22 -j accept
#開放21埠(ftp)
iptables -a input -p tcp --dport 21 -j accept
#開放80埠(http)
iptables -a input -p tcp --dport 80 -j accept
#開放443埠(https)
iptables -a input -p tcp --dport 443 -j accept
#允許ping
iptables -a input -p icmp --icmp-type 8 -j accept
#允許接受本機請求之後的返回資料 related,是為ftp設定的
iptables -a input -m state --state related,established -j accept
#其他入站一律丟棄
iptables -p input drop
#所有出站一律綠燈
程式設計客棧iptables -p output accept
#所有**一律丟棄
iptables -p forward drop
其他規則設定
#如果要新增內網ip信任(接受其所有tcp請求)
iptables -a input -p tcp -s 45.96.174.68 -j accept
#過濾所有非以上規則的請求
iptables -p input drop
#要封停乙個ip,使用下面這條命令:
iptables -i input -s ***.***.***.*** -j drop
#要解封乙個ip,使用下面這條命令:
iptables -d input -s ***.***.***.*** -j drop
儲存規則設定
#儲存上述規則
service iptables s**e
www.cppcns.com
開啟iptables服務
#註冊iptables服務
#相當於以前的chkconfig iptables on
systemctl enable iptables.service
#開啟服務
systemctlwww.cppcns.com start iptables.service
#檢視狀態
systemctl status iptables.service
解決vsftpd在iptables開啟後,無法使用被動模式的問題
1.首先在/etc/sysconfig/iptables-config中修改或者新增以下內容
新增以下內容,注意順序不能調換
iptables_modules="ip_conntrack_ftp"
iptables_modules="ip_nat_ftp"
2.重新設定iptables設定
iptables -a input -m state --state related,established -j accept
以下為完整設定指令碼
#!/程式設計客棧bin/sh
iptables -p input a程式設計客棧ccept
iptables -f
iptables -x
iptables -z
iptables -a input -i lo -j accept
iptables -a input -p tcp --dport 22 -j accept
iptables -a input -p tcp --dport 21 -j accept
iptables -a input -p tcp --dport 80 -j accept
iptables -a input -p tcp --dport 443 -j accept
iptables -a input -p icmp --icmp-type 8 -j accept
iptables -a input -m state --state related,established -j accept
iptables -p input drop
iptables -p output accept
iptables -p forward drop
service iptables s**e
本文標題: centos7如何開啟埠的方法示例
本文位址:
CentOS7開啟 關閉埠
centos7使用的是firewall防火牆,不再是原來的iptables 1 檢視firewall防火牆狀態 firewall cmd state 或者systemctl status firewalld 2 開啟防火牆 systemctl start firewalld 3 關閉防火牆 syst...
CentOS7開啟 關閉埠
centos7使用的是firewall防火牆,不再是原來的iptables 1 檢視firewall防火牆狀態 firewall cmd state 或者systemctl status firewalld 2 開啟防火牆 systemctl start firewalld 3 關閉防火牆 syst...
centos7虛擬機器開啟埠
原文 虛擬機器新開了5005埠,系統內部是顯示開了的,但是外部不能訪問埠。一些需要用到的命令 1 firewalld的基本使用 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld firewall cmd state 這個命令也可...