1.1 firewall启停设置

[root@tomcat ~]# systemctl stop firewalld.service                    #关闭firewall

[root@tomcat ~]# systemctl status firewalld.service                  #查看状态

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

Mar  :: tomcat systemd[]: Stopping firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Stopped firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

not running

[root@tomcat ~]# systemctl start firewalld.service     #启动firewall

[root@tomcat ~]# systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Tue -- :: CST; 4s ago

 Main PID:  (firewalld)

   CGroup: /system.slice/firewalld.service

           └─ /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

running

[root@tomcat ~]#

[root@tomcat ~]# systemctl disable firewalld.service                 #禁止开机启动
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 22s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# systemctl enable firewalld.service    #设置开机启动
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 48s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.
[root@tomcat ~]#

2.1 安装iptables

[root@tomcat ~]# yum install iptables-service -y
[root@tomcat ~]# systemctl start iptables.service

[root@tomcat ~]# systemctl enable iptables.service

Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.

[root@tomcat ~]# systemctl status iptables.service

● iptables.service - IPv4 firewall with iptables

   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)

   Active: active (exited) since Tue -- :: CST; 22s ago

 Main PID:  (code=exited, status=/SUCCESS)

Mar  :: tomcat systemd[]: Starting IPv4 firewall with iptables...

Mar  :: tomcat iptables.init[]: iptables: Applying firewall rules: [  OK  ]

Mar  :: tomcat systemd[]: Started IPv4 firewall with iptables.

[root@tomcat ~]# 

[root@tomcat ~]# iptables -I  INPUT 1 -p tcp --dport 22 -j ACCEPT         
#-I  指定序号                      #iptable匹配规则从上至下依次匹配
#INPUT   input链
#-p   指定协议 
#tcp 协议
--dport   目的端口 
-j    动作



[root@tomcat ~]# iptables -P INPUT DROP           #添加默认策略拒绝所有,我们将需要放行的策略放到前面,有流量是从前向后匹配,允许的则放行,没有匹配到的则执行默认策略丢弃


-A 添加到最后一条


-P  添加默认策略


DROP   丢弃




#添加一个别名


echo 'alias iptablist="iptables -nL --line-number"' >>/etc/profile


. /etc/profile


#放行8080端口的流量


iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


#禁止外网ping


iptables -I INPUT -p icmp ! -s 172.16.10.0/24 -j DROP




#允许回环口通过


iptables -A INPUT -i lo -j ACCEPT


#允许关联的数据包通过


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#保存配置


iptables-save




  
												


											
Centos7 Firewall的更多相关文章
	

    
						
  1. Centos7 firewall开放3306端口
		
    目录 Centos7 firewall开放3306端口 1. 查看防火墙状态 2. 关闭防火墙firewall 3. 关闭防火墙firewall后开启 4. 开启端口 5. 重启防火墙 6. 常用命令 ...
    
		
    2. 
						
  2. centos7 firewall 防火墙 命令
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    3. 
						
  3. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    4. 
						
  4. centos7 firewall指定IP与端口、端段访问(常用)
		
    https://blog.csdn.net/yipianfuyunsm/article/details/99998332 https://www.cnblogs.com/co10rway/p/8268 ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
								
  6. centos7 firewall 操作
		
    一.firewall配置 The configuration for firewalld is stored in various XML files in /usr/lib/firewalld/ a ...
    
		
    7. 
						
  7. CentOS7 Firewall超详细使用方法
		
    CentOs7改变的最大处就是防火墙了,下面列用了常用的防火墙规则,端口转发和伪装 一.Firewalld基础规则 --get-default-zone 打印已设置为默认区域的当前区域,默认情况下默认 ...
    
		
    8. 
						
  8. centos7 firewall指定IP与端口访问(常用)
		
    1.启动防火墙 systemctl start firewalld.service 2.指定IP与端口 firewall-cmd --permanent --add-rich-rule="r ...
    
		
    9. 
						
  9. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 解决 “MoveFile”: 类型库“XXX.dll”中的标识符已经是宏;使用“rename”限定符 类型库符号与系统符号冲突问题
			
    今天在VS工程当中引入一个组件,编译的时候出现警告, “MoveFile”: 类型库“XXX.dll”中的标识符已经是宏:使用“rename”限定符.虽然只是一个警告,但看着实在不爽,更重要的是,警告 ...
    
			
    2. 
						
  2. ejs常用功能函数
			
    利用<%- include filename %>加载其他页面模版: 1.缓存功能,能够缓存已经解析好的html模版: 2.<% code %>用于执行其中javascript ...
    
			
    3. 
						
  3. C# Post 参数中的特殊符号处理
			
    https://cloud.tencent.com/developer/article/1344673 http://blog.csdn.net/henulwj/article/details/791 ...
    
			
    4. 
						
  4. python数据库多字段插入
			
    # -*- co;ding: utf-8 -*-#企业详细信息写入数据库+征信得分import pymysqlfrom impala.dbapi import connect conn = pymys ...
    
			
    5. 
						
  5. LeetCode174-Dungeon Game-数组,动态规划
			
    题目描述 The demons had captured the princess (P) and imprisoned her in the bottom-right corner of a dun ...
    
			
    6. 
						
  6. mac 使用iTerm2快捷登录远程服务器
			
    mac 使用iTerm2快捷登录远程服务器 正常使用ssh登录服务器: ssh -p port user@host user@host's password: 输入端口,用户名,服务器ip地址后,还需 ...
    
			
    7. 
						
  7. SSH实现ajax
			
    (1)首先要引入需要pom文件 <!-- https://mvnrepository.com/artifact/org.apache.struts/struts2-json-plugin --& ...
    
			
    8. 
						
  8. .bat批处理启动redis
			
    背景: 最近,公司的项目开发,需要用到Redis,然而每天都需要到d盘下面的去启动redis很烦, 我是我就想写一个.bat启动文件放在桌面上,这样每天只要在桌面上点以下redis的bat文件就可以启 ...
    
			
    9. 
						
  9. js及jsp区别
			
    
			
    10. 
						
  10. 第 9 章 数据管理 - 077 - 跨主机使用 Rex-Ray volume
			
    跨主机使用 Rex-Ray volume 在docker1上创建mysql容器,并挂载使用mysqldata数据卷 磁盘文件直接挂载在了docker1 上 验证数据 也是存在的 Rex-Ray 可以提 ...
    
			
    11.