请选择 进入手机版 | 继续访问电脑版

NodejQ

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1880|回复: 8

CentOS 7.0关闭默认防火墙启用iptables防火墙

  [复制链接]
发表于 2017-10-16 23:40:39 | 显示全部楼层 |阅读模式
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
  1. systemctl stop firewalld.service #停止firewall
  2. systemctl disable firewalld.service #禁止firewall开机启动
复制代码
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
  1. # sampleconfiguration for iptables service
  2. # you can edit thismanually or use system-config-firewall
  3. # please do not askus to add additional ports/services to this default configuration
  4. *filter
  5. :INPUT ACCEPT [0:0]
  6. :FORWARD ACCEPT[0:0]
  7. :OUTPUT ACCEPT[0:0]
  8. -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
  9. -A INPUT -p icmp -jACCEPT
  10. -A INPUT -i lo -jACCEPT
  11. -A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
  12. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
  13. -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
  14. -A INPUT -j REJECT--reject-with icmp-host-prohibited
  15. -A FORWARD -jREJECT --reject-with icmp-host-prohibited
  16. COMMIT
复制代码
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
  1. systemctlrestart iptables.service #最后重启防火墙使配置生效
  2. systemctlenable iptables.service #设置防火墙开机启动
复制代码


点击放大,扫码打赏,金额随意!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|NodejQ ( 粤ICP备18055488号 )

GMT+8, 2020-7-4 10:04 , Processed in 0.085410 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表