1.1 firewall启停设置

[root@tomcat ~]# systemctl stop firewalld.service                    #关闭firewall

[root@tomcat ~]# systemctl status firewalld.service                  #查看状态

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

Mar  :: tomcat systemd[]: Stopping firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Stopped firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

not running

[root@tomcat ~]# systemctl start firewalld.service     #启动firewall

[root@tomcat ~]# systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Tue -- :: CST; 4s ago

 Main PID:  (firewalld)

   CGroup: /system.slice/firewalld.service

           └─ /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar  :: tomcat systemd[]: Starting firewalld - dynamic firewall daemon...

Mar  :: tomcat systemd[]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# firewall-cmd --state

running

[root@tomcat ~]#

[root@tomcat ~]# systemctl disable firewalld.service                 #禁止开机启动
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 22s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.

[root@tomcat ~]# systemctl enable firewalld.service    #设置开机启动
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-03-13 09:32:44 CST; 3min 48s ago
Main PID: 3737 (firewalld)
CGroup: /system.slice/firewalld.service
└─3737 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Mar 13 09:32:43 tomcat systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 13 09:32:44 tomcat systemd[1]: Started firewalld - dynamic firewall daemon.
[root@tomcat ~]#

2.1 安装iptables

[root@tomcat ~]# yum install iptables-service -y
[root@tomcat ~]# systemctl start iptables.service

[root@tomcat ~]# systemctl enable iptables.service

Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.

[root@tomcat ~]# systemctl status iptables.service

● iptables.service - IPv4 firewall with iptables

   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)

   Active: active (exited) since Tue -- :: CST; 22s ago

 Main PID:  (code=exited, status=/SUCCESS)

Mar  :: tomcat systemd[]: Starting IPv4 firewall with iptables...

Mar  :: tomcat iptables.init[]: iptables: Applying firewall rules: [  OK  ]

Mar  :: tomcat systemd[]: Started IPv4 firewall with iptables.

[root@tomcat ~]# 

[root@tomcat ~]# iptables -I  INPUT 1 -p tcp --dport 22 -j ACCEPT         
#-I  指定序号                      #iptable匹配规则从上至下依次匹配
#INPUT   input链
#-p   指定协议 
#tcp 协议
--dport   目的端口 
-j    动作



[root@tomcat ~]# iptables -P INPUT DROP           #添加默认策略拒绝所有,我们将需要放行的策略放到前面,有流量是从前向后匹配,允许的则放行,没有匹配到的则执行默认策略丢弃


-A 添加到最后一条


-P  添加默认策略


DROP   丢弃




#添加一个别名


echo 'alias iptablist="iptables -nL --line-number"' >>/etc/profile


. /etc/profile


#放行8080端口的流量


iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


#禁止外网ping


iptables -I INPUT -p icmp ! -s 172.16.10.0/24 -j DROP




#允许回环口通过


iptables -A INPUT -i lo -j ACCEPT


#允许关联的数据包通过


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#保存配置


iptables-save




  
												


											
Centos7 Firewall的更多相关文章
	

    
						
  1. Centos7 firewall开放3306端口
		
    目录 Centos7 firewall开放3306端口 1. 查看防火墙状态 2. 关闭防火墙firewall 3. 关闭防火墙firewall后开启 4. 开启端口 5. 重启防火墙 6. 常用命令 ...
    
		
    2. 
						
  2. centos7 firewall 防火墙 命令
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    3. 
						
  3. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    4. 
						
  4. centos7 firewall指定IP与端口、端段访问(常用)
		
    https://blog.csdn.net/yipianfuyunsm/article/details/99998332 https://www.cnblogs.com/co10rway/p/8268 ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
								
  6. centos7 firewall 操作
		
    一.firewall配置 The configuration for firewalld is stored in various XML files in /usr/lib/firewalld/ a ...
    
		
    7. 
						
  7. CentOS7 Firewall超详细使用方法
		
    CentOs7改变的最大处就是防火墙了,下面列用了常用的防火墙规则,端口转发和伪装 一.Firewalld基础规则 --get-default-zone 打印已设置为默认区域的当前区域,默认情况下默认 ...
    
		
    8. 
						
  8. centos7 firewall指定IP与端口访问(常用)
		
    1.启动防火墙 systemctl start firewalld.service 2.指定IP与端口 firewall-cmd --permanent --add-rich-rule="r ...
    
		
    9. 
						
  9. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 后端必备的Linux知识
			
    目录 从认识操作系统开始 操作系统简介 操作系统简单分类 初探Linux Linux简介 Linux诞生简介 Linux的分类 Linux文件系统概览 Linux文件系统简介 文件类型与目录结构 Li ...
    
			
    2. 
						
  2. Java基础学习-常量和变量
			
    1.常量概述     -在程序执行的过程中,其值不可以发生改变的量. 2.常量的分类     -字符串常量    用双引号括起来的内容("HelloWorld")     -整数常 ...
    
			
    3. 
						
  3. 数据结构与算法(C#)入门 --- 序
			
    注:本系列文章适合新手入门.博主也是摸着石头过河,难免有错误之处.还请谅解~ ~~~ 数据结构是什么? 数据结构是计算机存储.组织数据的方式.数据结构是指相互之间存在一种或多种特定关系的数据元素的集合 ...
    
			
    4. 
						
  4. 20165306 Exp4 恶意代码分析
			
    Exp4 恶意代码分析 一.实践概述 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行. 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生 ...
    
			
    5. 
						
  5. Kotlin 对象表达式和对象声明
			
    Kotlin 用对象表达式和对象声明来实现创建一个对某个类做了轻微改动的类的对象,且不需要去声明一个新的子类. 对象表达式 通过对象表达式实现一个匿名内部类的对象用于方法的参数中: window.ad ...
    
			
    6. 
						
  6. 如何解锁亚马逊A9的新算法?
			
    亚马逊每一次变动总能在跨境圈里掀起一场场风波,最近A9算法的更新更是牵动着不少卖家的心. A9算法是亚马逊运行的内核算法,只要消费者在亚马逊上面搜索了商品,那么他就已经开始使用了A9算法,通过分析每一 ...
    
			
    7. 
						
  7. Kotlin 随笔小计
			
    最近准备学Kotlin 现在Kotlin也能支持IOS开发了,准备后面买个Mac也能进行IOS开发 当然目标还是看着能不能把一些小的Android项目重构下 也算是定个目标吧,由于沉迷吃鸡,日志都没怎 ...
    
			
    8. 
						
  8. 用node.js启动mock.js
			
    Node.js Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScript 成为与PHP.Python.Perl.Ruby 等服务端语言平起平坐的脚本语言.官网下载n ...
    
			
    9. 
						
  9. CF  #552(div3)G   最小lcm
			
    题目链接:http://codeforces.com/contest/1154/problem/G 题意:lcm是最小公倍数,本题就是给你一个数组(可能会重复),要求你判断出那两个数的最小公倍数最小, ...
    
			
    10. 
						
  10. SQLite使用笔记
			
    前言 客户端存储信息的方法有好多种,在以往的项目中采用的是序列化记录到文件中的方式,即时通信项目中客户端的一些系统配置的保存也使用的这种方式,然而客户端保存聊天记录就不能使用这种方式(保存.读取.修改 ...
    
			
    11.