环境说明 系统:CentOS-7
一、CentOS 7安装iptables防火墙
这里,包括了将iptables防火墙设置为开机启动。
yum install iptables -y yum install iptables-services -y systemctl enable iptables systemctl enable iptables.service
CentOS 7环境下iptables防火墙就安装好了,可以使用iptables防火墙命令了。
二、CentOS 7下iptables防火墙常见命令
这里,主要罗列下CentOS 7下iptables防火墙的常见命令,包括重启iptables、iptables防火墙状态等命令。
systemctl start iptables.service #启动服务 systemctl status iptables.service #运行状态查询 systemctl restart iptables.service #重启服务 service iptables save #保存防火墙规则
CentOS 7下iptables防火墙常见命令主要就是以上几条了。
三、附上一份常用的iptables规则
iptables -L -n #查看iptables现有规则 iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具 iptables -F #清空所有默认规则 iptables -X #清空所有自定义规则 iptables -Z #所有计数器归0 iptables -A INPUT -i lo -j ACCEPT #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -p tcp –dport 22 -j ACCEPT #开放22端口 iptables -A INPUT -p tcp –dport 21 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp –dport 80 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp –dport 443 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT #允许ping iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -P INPUT DROP #其他入站一律丢弃 iptables -P OUTPUT ACCEPT #所有出站一律绿灯 iptables -P FORWARD DROP #所有转发一律丢弃
四、实例
1、通过命令修改iptables -L -n #查看开放端口iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT #开放8080端口iptables -I IN_public_allow 1 -j ACCEPT #开放所有端口service iptables save #保存配置service iptables restart #重启服务2、修改配置方法vi /etc/sysconfig/iptables#开放80端口-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
若有收获,就点个赞吧
0 人点赞
