简介:

Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法: 以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下: 检查firewalld并禁用 安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法:

以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下:

检查firewalld并禁用

安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

先查看firewalld状态

查看firewalld状态,命令:

systemctl status firewalld

开启状态:显示绿色的“active (running)”,则代表开启;
关闭状态:显示“inactive (dead)”,代表关闭。

再关闭firewalld

如果firewalld是开启状态,需要执行命令:

systemctl stop firewalld

,关闭firewalld即可。

一:安装iptables

安装命令:iptables:yum install -y iptables-services

二:启动iptables

启动命令:systemctl start iptables

三:查看当前iptables状态

运行iptables启动命令后,可以查看下iptables是否启动成功,确保iptables启动成功
查看状态:systemctl status iptables
如果提示绿色的“active (exited)”,则iptables已经启动成功。

四:查看iptables默认规则

查看默认规则命令:iptables -L
安装iptables后,可以查看下当前系统下的iptables规则,熟悉一下。

五:备份iptables规则

安全起见,可以先备份下当前的iptables规则,然后再修改/添加规则
备份命令:cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

六:添加或修改规则(放行或禁用端口)

云吞铺子以放行80号端口为例:

  • 1、添加以下规则可以放行80端口命令:
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
  • 2、查看规则是否生效,命令:
iptables -L
  • 3、生效后保存添加的规则,命令:
iptables-save > /etc/sysconfig/iptables
  • 4、设置iptables开启启动,命令:
systemctl enable iptables.service

以上为CentOS 7系统下iptables安装、配置规则和启用的方法,前面啰嗦比较多,重点在第六步,设置完毕后重启服务器(命令:systemctl reboot)或者直接 service iptables restart也可以

七:查看服务器监听的端口

netstat -tulpen

[root@Server-45lvhb ~]# netstat -tulpen

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name

tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      996        15186      739/redis-server 12

tcp        0      0 192.168.88.50:8300      0.0.0.0:*               LISTEN      10002      21662      1556/consul

tcp        0      0 192.168.88.50:8301      0.0.0.0:*               LISTEN      10002      21844      1556/consul

tcp        0      0 0.0.0.0:53229           0.0.0.0:*               LISTEN      0          20668      1782/nginx: master

tcp        0      0 127.0.0.1:7373          0.0.0.0:*               LISTEN      10000      20234      1544/serf

tcp        0      0 192.168.88.50:8302      0.0.0.0:*               LISTEN      10002      21842      1556/consul

tcp        0      0 0.0.0.0:53230           0.0.0.0:*               LISTEN      0          20667      1782/nginx: master

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          20664      1782/nginx: master

tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      10003      17892169   118561/epmd

tcp        0      0 0.0.0.0:53333           0.0.0.0:*               LISTEN      0          20666      1782/nginx: master

tcp        0      0 0.0.0.0:4822            0.0.0.0:*               LISTEN      10007      15252      744/guacd

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15244      854/sshd

tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      10003      17893803   118622/beam.smp

tcp        0      0 0.0.0.0:9272            0.0.0.0:*               LISTEN      10000      9024899    108110/python

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          20665      1782/nginx: master

tcp        0      0 0.0.0.0:8100            0.0.0.0:*               LISTEN      10000      9024140    4848/python2

tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      10003      17893780   118622/beam.smp

tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      10000      21738      496/python3

tcp6       0      0 :::3306                 :::*                    LISTEN      10009      13126221   111048/mysqld

tcp6       0      0 127.0.0.1:8010          :::*                    LISTEN      0          17264      777/java

tcp6       0      0 :::9100                 :::*                    LISTEN      0          15263      751/node_exporter

tcp6       0      0 :::9999                 :::*                    LISTEN      10006      23294      4038/java

tcp6       0      0 :::9200                 :::*                    LISTEN      997        25037      1505/java

tcp6       0      0 :::4369                 :::*                    LISTEN      10003      17892170   118561/epmd

tcp6       0      0 :::8081                 :::*                    LISTEN      0          16149      777/java

tcp6       0      0 :::9300                 :::*                    LISTEN      997        25000      1505/java

tcp6       0      0 :::8500                 :::*                    LISTEN      10002      21854      1556/consul

tcp6       0      0 :::22                   :::*                    LISTEN      0          15246      854/sshd

tcp6       0      0 :::3000                 :::*                    LISTEN      10005      9024870    108090/grafana-serv

tcp6       0      0 :::8600                 :::*                    LISTEN      10002      21852      1556/consul

tcp6       0      0 :::3005                 :::*                    LISTEN      10000      21475      4148/java

tcp6       0      0 :::9089                 :::*                    LISTEN      10004      21615      1545/prometheus

tcp6       0      0 :::9090                 :::*                    LISTEN      10004      19191      1546/prometheus

tcp6       0      0 :::9474                 :::*                    LISTEN      10000      20230      1544/serf

tcp6       0      0 :::9091                 :::*                    LISTEN      10004      21562      1500/pushgateway

tcp6       0      0 :::33060                :::*                    LISTEN      10009      13126981   111048/mysqld

tcp6       0      0 :::9093                 :::*                    LISTEN      10004      20640      1498/alertmanager

tcp6       0      0 127.0.0.1:8006          :::*                    LISTEN      0          23819      777/java

tcp6       0      0 :::9094                 :::*                    LISTEN      10004      20219      1498/alertmanager

tcp6       0      0 :::5671                 :::*                    LISTEN      10003      17892198   118622/beam.smp

tcp6       0      0 :::5672                 :::*                    LISTEN      10003      17892195   118622/beam.smp

udp        0      0 192.168.88.50:8301      0.0.0.0:*                           10002      21845      1556/consul

udp        0      0 192.168.88.50:8302      0.0.0.0:*                           10002      21843      1556/consul

udp6       0      0 :::8600                 :::*                                10002      21851      1556/consul

udp6       0      0 :::9094                 :::*                                10004      20220      1498/alertmanager

udp6       0      0 :::9474                 :::*                                10000      20231      1544/serf

八:查看远程的端口是否能ping通

telnet 192.168.88.50 15672

转自:https://developer.aliyun.com/article/708816

CentOS 7下iptables配置添加修改规则端口方法(转)的更多相关文章

  1. linux下IPTABLES配置详解 (防火墙命令)

    linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT ...

  2. CentOS 7下搭建配置SVN服务器

    CentOS 7下搭建配置SVN服务器 1. 安装 CentOS通过yum安装subversion. $ sudo yum install subversion subversion安装在/bin目录 ...

  3. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果

  4. linux下iptables配置模板

    linux下iptables配置模板 # Flush all policy iptables -F iptables -X iptables -Z iptables -t nat -F iptable ...

  5. CentOS 7下使用chkconfig添加的服务无法使用/etc/profile里面的环境变量

    经过分析/etc/profile为入口的,基本是登录后执行的变量,而使用chkconfig添加的服务多变以守护经常运行,没有登录. CentOS 7下使用chkconfig添加的服务无法使用/etc/ ...

  6. CentOS下iptables 配置详解

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  7. CentOS 7下安装配置搭建jdk+tomcat+MariaDB环境

    1.JDK安装 注意:rpm与软件相关命令 相当于window下的软件助手 管理软件 步骤: 1)查看当前Linux系统是否已经安装java 输入 rpm -qa | grep java 2)卸载两个 ...

  8. tony_iptables_01_linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  9. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

随机推荐

  1. Simplicial principal component analysis for density functions in Bayes spaces

    目录 问题 上的PCA Hron K, Menafoglio A, Templ M, et al. Simplicial principal component analysis for densit ...

  2. Python基础入门(9)- Python文件操作

    1.文件的读写 1.1.文件的创建与写入 利用内置函数open获取文件对象 文件操作的模式之写入 文件对象的操作方法之写入保存 1 # coding:utf-8 2 3 import os 4 5 c ...

  3. javaScript系列 [27]- DOM

    本文将详细介绍DOM相关的知识点,包括但不限于Document文档结构.Node节点.Node节点的类型.Node节点的关系以及DOM的基本操作( 节点的获取.节点的创建.节点的插入.节点的克隆和删除 ...

  4. 快看!❤️又一超实用浏览器插件!常用网站自动整合,JSON格式化,CSDN全站去广告!多种工具一键调用。开发者的福音!

    其实这个插件才出来的时候博主也下载了使用过,并没有什么亮点,那时候甚至觉得有点多余,因为CSDN全站去广告啥的,早就安装了油猴脚本,广告?不存在的嘿嘿.. 就在前几天看见CSDN的活动在推荐这款插件, ...

  5. Java程序设计基础笔记 • 【第9章 方法与参数类型】

    全部章节   >>>> 本章目录 9.1 有参数有返回值的方法 9.1.1 有参数有返回值的方法的定义和调用 9.1.2 返回值的传递过程 9.1.3 方法返回值的注意事项 9 ...

  6. 使用 history 对象和 location 对象中的属性和方法制作一个简易的网页浏览工具

    查看本章节 查看作业目录 需求说明: 使用 history 对象和 location 对象中的属性和方法制作一个简易的网页浏览工具 实现思路: 使用history对象中的 forward() 方法和 ...

  7. Go 通过 Map/Filter/ForEach 等流式 API 高效处理数据

    什么是流处理 如果有 java 使用经验的同学一定会对 java8 的 Stream 赞不绝口,极大的提高了们对于集合类型数据的处理能力. int sum = widgets.stream() .fi ...

  8. Java 设置系统参数和运行参数

    系统参数 系统级全局变量,该参数在程序中任何位置都可以访问到.优先级最高,覆盖程序中同名配置. 系统参数的标准格式为:-Dargname=argvalue,多个参数之间用空格隔开,如果参数值中间有空格 ...

  9. laravel源码分析-队列Queue

    laravel 源码分析具体注释见 https://github.com/FX-Max/source-analysis-laravel 前言 队列 (Queue) 是 laravel 中比较常用的一个 ...

  10. Python中类的变量,一个下划线与两个下划线的区别

    形似       功能 __xx 这是私有变量, 只有内部可以访问,外部不可以访问.但是也不是一定不可以访问,只要以 _类名__xx样式就可以访问 .但最好不要这样做,养成良好编程习惯 _x 这是实例 ...