CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤:

  1.先检查是否安装了: iptables service iptables status

  2.安装iptables: yum install -y iptables

  3.升级iptables(安装的最新版本则不需要): yum update iptables

  4.安装iptables-services: yum install iptables-services

  5.禁用/停止自带的firewalld服务

      (1).查看firewalld运行状态: systemctl start firewalld

      (2).停止firewalld服务: systemctl stop firewalld

      (3).禁用firewalld服务 systemctl mask firewalld

  6.设置现有规则

      (1).查看iptables现有规则: iptables -L -n

      (2).先允许所有,不然有可能会杯具: iptables -P INPUT ACCEPT

      (3).清空所有默认规则 iptables -F

      (4).清空所有自定义规则 iptables -X

      (5).所有计数器归0 iptables -Z

      (6).允许来自于lo接口的数据包

      (本地访问)iptables -A INPUT -i lo -j ACCEPT 

      开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

      开放21端口(FTP): iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      开放80端口(HTTP):iptables -A INPUT -p tcp --dport 80 -j ACCEPT

      开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT

      允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

      允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#

      其他入站一律丢弃iptables -P INPUT DROP

      所有出站一律绿灯: iptables -P OUTPUT ACCEPT
:

      所有转发一律丢弃: iptables -P FORWARD DROP

    其他参考规则如下:

      如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

      过滤所有非以上规则的请求
iptables -P INPUT DROP

      要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP

      要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

  7.保存规则设定,将会在/etc/sysconfig/路径下生产iptables文件。

    保存上述规则: service iptables save

  8.开启iptables服务

    (1).注册iptables服务,相当于以前的chkconfig: iptables on
systemctl enable iptables.service

    (2).开启服务
systemctl start iptables.service

    (3).查看状态
systemctl status iptables.service

参考iptables完整配置如下:

/**********下面是systemctl的一些命令*******************************/

        观察iptables和firewalld使用的两组命令,发现三个常用的命令:service、chkconfig、systemctl。

        systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。

任务:

旧指令:

新指令:

1.使某服务自动启动

  chkconfig --level 3 httpd on

  systemctl enable httpd.service

2.使某服务不自动启动

  chkconfig --level 3 httpd off

  systemctl disable httpd.service

3.检查服务状态

  service httpd status

  systemctl status httpd.service(服务详细信息) 

  systemctl is-active httpd.service(仅显示是否 Active)

4.显示所有已启动的服务

  chkconfig --list

  systemctl list-units --type=service

5.启动某服务

  service httpd start

  systemctl start httpd.service

6.停止某服务

  service httpd stop

  systemctl stop httpd.service

7.重启某服务

  service httpd restart

  systemctl restart httpd.service

CentOS 7.0 firewall防火墙关闭firewall作为防火墙,这里改为iptables防火墙的更多相关文章

  1. CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙

    官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Gui ...

  2. CentOS 7.4中firewall防火墙详解和配置以及切换为iptables防火墙

    转载:https://blog.csdn.net/xlgen157387/article/details/52672988 一.firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在 ...

  3. CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙--转载

    最近在linux(这里用到的是Centos7的64位版本)安装nginx时,在开放80端口时用iptables设置端口 和重启服务发现提示未找到文件,在网络上收集查找后发现在Centos7中iptab ...

  4. Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)

    Ubuntu默认安装是没有开启任何防火墙的. 当使用service iptables status时发现提示iptables:unrecoginzed service.意思是无法识别的服务. 以下方法 ...

  5. CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

    firewall:systemctl start firewalld.service#启动firewallsystemctl stop firewalld.service#停止firewallsyst ...

  6. CentOS 7.0关闭默认firewall防火墙启用iptables防火墙

    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...

  7. Linux学习之八--关闭firewall防火墙安装iptables并配置

    CentOS 7之后默认使用的是firewall作为防火墙,这里改为iptables防火墙,并开启80端口.3306端口. 1.关闭firewall: systemctl stop firewalld ...

  8. CentOS 7.0,启用iptables防火墙

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止fir ...

  9. centos7 关闭firewall安装iptables并配置

    一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

随机推荐

  1. CentOS \Linux文件权限详解

    文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问:允许一个 ...

  2. Xcode 出现Thread 1: signal SIGABRT

    代码语言:C 出现原因:数组初始化时,循环赋值越界. 例 bool type [30]; for (int i = 0;i<100;i++) type = 0;

  3. Django 命令行调用模版渲染

    首先我们需要进入 Django 的 shell python manage.py shell 渲染模版中的 name from django.template import Context,Templ ...

  4. 利用ajax全局设置实现拦截器

    var token = localStorage.getItem("token"); $.ajaxSetup({ dataType: "json", cache ...

  5. C语言编程规范试题

    C语言编程规范试题 [说明]: 1.本试题中不考虑头文件引用问题(假定已经包含正确的头文件),C语言的标准函数都可用: 2.如果不特别说明,假定程序运行环境为:操作系统Windows 2000, VC ...

  6. Stealing Harry Potter's Precious BFS+DFS

    Problem Description Harry Potter has some precious. For example, his invisible robe, his wand and hi ...

  7. Ubuntu 16.04下使用gcc输出汇编的.0文件为可执行文件时出现:`_start'被多次定义

    错误如下: `_start'被多次定义 /usr/lib/gcc/x86_64-linux-gnu/5/../../../x86_64-linux-gnu/crt1.o:(.text+0x0):第一次 ...

  8. Spring MVC使用@RestController生成JSON示例

    继上一章的生成JSON示例http://www.cnblogs.com/EasonJim/p/7500405.html,现在还有另一种选择,就是使用@RestController,下面将参照上一节例子 ...

  9. Stuts2的&quot;struts.devMode&quot;设置成true后,不起作用的解决的方法

    不用  <constant name="struts.devMode" value="true" /> 改成 <constant name=& ...

  10. Spring注解配置定时任务<task:annotation-driven/>

    http://m.blog.csdn.net/article/details?id=50945311 首先在配置文件头部的必须要有: xmlns:task="http://www.sprin ...