简介:

Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法: 以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下: 检查firewalld并禁用 安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法:

以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下:

检查firewalld并禁用

安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

先查看firewalld状态

查看firewalld状态,命令:

systemctl status firewalld

开启状态:显示绿色的“active (running)”,则代表开启;
关闭状态:显示“inactive (dead)”,代表关闭。

再关闭firewalld

如果firewalld是开启状态,需要执行命令:

systemctl stop firewalld

,关闭firewalld即可。

一:安装iptables

安装命令:iptables:yum install -y iptables-services

二:启动iptables

启动命令:systemctl start iptables

三:查看当前iptables状态

运行iptables启动命令后,可以查看下iptables是否启动成功,确保iptables启动成功
查看状态:systemctl status iptables
如果提示绿色的“active (exited)”,则iptables已经启动成功。

四:查看iptables默认规则

查看默认规则命令:iptables -L
安装iptables后,可以查看下当前系统下的iptables规则,熟悉一下。

五:备份iptables规则

安全起见,可以先备份下当前的iptables规则,然后再修改/添加规则
备份命令:cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

六:添加或修改规则(放行或禁用端口)

云吞铺子以放行80号端口为例:

  • 1、添加以下规则可以放行80端口命令:
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
  • 2、查看规则是否生效,命令:
iptables -L
  • 3、生效后保存添加的规则,命令:
iptables-save > /etc/sysconfig/iptables
  • 4、设置iptables开启启动,命令:
systemctl enable iptables.service

以上为CentOS 7系统下iptables安装、配置规则和启用的方法,前面啰嗦比较多,重点在第六步,设置完毕后重启服务器(命令:systemctl reboot)或者直接 service iptables restart也可以

七:查看服务器监听的端口

netstat -tulpen

[root@Server-45lvhb ~]# netstat -tulpen

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name

tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      996        15186      739/redis-server 12

tcp        0      0 192.168.88.50:8300      0.0.0.0:*               LISTEN      10002      21662      1556/consul

tcp        0      0 192.168.88.50:8301      0.0.0.0:*               LISTEN      10002      21844      1556/consul

tcp        0      0 0.0.0.0:53229           0.0.0.0:*               LISTEN      0          20668      1782/nginx: master

tcp        0      0 127.0.0.1:7373          0.0.0.0:*               LISTEN      10000      20234      1544/serf

tcp        0      0 192.168.88.50:8302      0.0.0.0:*               LISTEN      10002      21842      1556/consul

tcp        0      0 0.0.0.0:53230           0.0.0.0:*               LISTEN      0          20667      1782/nginx: master

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          20664      1782/nginx: master

tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      10003      17892169   118561/epmd

tcp        0      0 0.0.0.0:53333           0.0.0.0:*               LISTEN      0          20666      1782/nginx: master

tcp        0      0 0.0.0.0:4822            0.0.0.0:*               LISTEN      10007      15252      744/guacd

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15244      854/sshd

tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      10003      17893803   118622/beam.smp

tcp        0      0 0.0.0.0:9272            0.0.0.0:*               LISTEN      10000      9024899    108110/python

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          20665      1782/nginx: master

tcp        0      0 0.0.0.0:8100            0.0.0.0:*               LISTEN      10000      9024140    4848/python2

tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      10003      17893780   118622/beam.smp

tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      10000      21738      496/python3

tcp6       0      0 :::3306                 :::*                    LISTEN      10009      13126221   111048/mysqld

tcp6       0      0 127.0.0.1:8010          :::*                    LISTEN      0          17264      777/java

tcp6       0      0 :::9100                 :::*                    LISTEN      0          15263      751/node_exporter

tcp6       0      0 :::9999                 :::*                    LISTEN      10006      23294      4038/java

tcp6       0      0 :::9200                 :::*                    LISTEN      997        25037      1505/java

tcp6       0      0 :::4369                 :::*                    LISTEN      10003      17892170   118561/epmd

tcp6       0      0 :::8081                 :::*                    LISTEN      0          16149      777/java

tcp6       0      0 :::9300                 :::*                    LISTEN      997        25000      1505/java

tcp6       0      0 :::8500                 :::*                    LISTEN      10002      21854      1556/consul

tcp6       0      0 :::22                   :::*                    LISTEN      0          15246      854/sshd

tcp6       0      0 :::3000                 :::*                    LISTEN      10005      9024870    108090/grafana-serv

tcp6       0      0 :::8600                 :::*                    LISTEN      10002      21852      1556/consul

tcp6       0      0 :::3005                 :::*                    LISTEN      10000      21475      4148/java

tcp6       0      0 :::9089                 :::*                    LISTEN      10004      21615      1545/prometheus

tcp6       0      0 :::9090                 :::*                    LISTEN      10004      19191      1546/prometheus

tcp6       0      0 :::9474                 :::*                    LISTEN      10000      20230      1544/serf

tcp6       0      0 :::9091                 :::*                    LISTEN      10004      21562      1500/pushgateway

tcp6       0      0 :::33060                :::*                    LISTEN      10009      13126981   111048/mysqld

tcp6       0      0 :::9093                 :::*                    LISTEN      10004      20640      1498/alertmanager

tcp6       0      0 127.0.0.1:8006          :::*                    LISTEN      0          23819      777/java

tcp6       0      0 :::9094                 :::*                    LISTEN      10004      20219      1498/alertmanager

tcp6       0      0 :::5671                 :::*                    LISTEN      10003      17892198   118622/beam.smp

tcp6       0      0 :::5672                 :::*                    LISTEN      10003      17892195   118622/beam.smp

udp        0      0 192.168.88.50:8301      0.0.0.0:*                           10002      21845      1556/consul

udp        0      0 192.168.88.50:8302      0.0.0.0:*                           10002      21843      1556/consul

udp6       0      0 :::8600                 :::*                                10002      21851      1556/consul

udp6       0      0 :::9094                 :::*                                10004      20220      1498/alertmanager

udp6       0      0 :::9474                 :::*                                10000      20231      1544/serf

八:查看远程的端口是否能ping通

telnet 192.168.88.50 15672

转自:https://developer.aliyun.com/article/708816

CentOS 7下iptables配置添加修改规则端口方法(转)的更多相关文章

  1. linux下IPTABLES配置详解 (防火墙命令)

    linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT ...

  2. CentOS 7下搭建配置SVN服务器

    CentOS 7下搭建配置SVN服务器 1. 安装 CentOS通过yum安装subversion. $ sudo yum install subversion subversion安装在/bin目录 ...

  3. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果

  4. linux下iptables配置模板

    linux下iptables配置模板 # Flush all policy iptables -F iptables -X iptables -Z iptables -t nat -F iptable ...

  5. CentOS 7下使用chkconfig添加的服务无法使用/etc/profile里面的环境变量

    经过分析/etc/profile为入口的,基本是登录后执行的变量,而使用chkconfig添加的服务多变以守护经常运行,没有登录. CentOS 7下使用chkconfig添加的服务无法使用/etc/ ...

  6. CentOS下iptables 配置详解

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  7. CentOS 7下安装配置搭建jdk+tomcat+MariaDB环境

    1.JDK安装 注意:rpm与软件相关命令 相当于window下的软件助手 管理软件 步骤: 1)查看当前Linux系统是否已经安装java 输入 rpm -qa | grep java 2)卸载两个 ...

  8. tony_iptables_01_linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  9. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

随机推荐

  1. 第十五个知识点:RSA-OAEP和ECIES的密钥生成,加密和解密

    第十五个知识点:RSA-OAEP和ECIES的密钥生成,加密和解密 1.RSA-OAEP RSA-OAEP是RSA加密方案和OAEP填充方案的同时使用.现实世界中它们同时使用.(这里介绍的只是&quo ...

  2. Mysql数据库服务端的安装

    一般提到Mysql数据库的安装在工作当中是说的安装数据库管理软件的服务端,服务端的安装可以安装在Windows环境,也可以安装在Linux环境. Windows环境安装:目前安装比较流行的是5.7,增 ...

  3. TYPEC转HDMI+PD+USB3.0拓展坞三合一优化方案|CS5266 dmeoboard原理图

    CS5266 Capstone 是Type-C转HDMI带PD3.0快充的音视频转换芯片. CS5266接收器端口将信道配置(CC)控制器.电源传输(PD)控制器.Billboard控制器和displ ...

  4. docker学习:docker三要素

    镜像 docker 镜像(image)就是一个只读的模板.镜像可以用来创建docker容器,一个镜像可以创建很多容器 容器 docker 利用容器(Container)独立运行的一个或者一组应用.容器 ...

  5. golang mongodb 驱动二次封装

    mongodb 官方的go驱动包 go.mongodb.org/mongo-driver 使用起来比较繁琐,最近对其进行了二次封装 github地址:https://github.com/w3liu/ ...

  6. python_接口自动化测试_处理参数替换

    在进行自动化测试时,通常会存在A接口用例的返回值是B接口用例的入参这样的情况 可进行如下方式处理: step1.处理A用例时,在响应结果中提取出该数据的值,并赋给一变量,比如 exeId = res. ...

  7. 分别使用time 和 datetime模块记录当前时间

    工作中经常混淆这两种方法 现记录一下 加深印象 代码如下: >>> import time>>> import datetime>>> ct1 = ...

  8. [ vue ] 解耦vuex(按照组件来组织vuex的结构)

    问题描述 随着应用复杂度的增加,vuex用一个 store/index.js 文件来描述已经很难维护了,我们想把这些状态分割到单独文件里面. 参考1:https://vuex.vuejs.org/zh ...

  9. Echart可视化学习(一)

    文档的源代码地址,需要的下载就可以了(访问密码:7567) https://url56.ctfile.com/f/34653256-527823386-04154f 正文: 创建需要的目录结构及文件 ...

  10. 基于CentOS6.5-Hadoop2.7.3-hive-2.1.1安装sqoop1.4.7

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6627736198431375879/ 系统版本,Hadoop已安装完成.链接<CentOS6.5下安装Had ...