当前位置:威尼斯wns.9778官网活动 > 计算机教程 > CentOS7安装iptables防火墙的方法
CentOS7安装iptables防火墙的方法
文章作者:计算机教程 上传时间:2019-05-10
您可能感兴趣的文章:
- 详解centos6和centos7防火墙的关闭
- centos7中firewall防火墙命令详解
- CentOS7下Firewall防火墙配置用法详解(推荐)
- Centos7.1防火墙开放端口快速方法
- CentOS7中防火墙的一些常用配置介绍
- docker 详解设置容器防火墙
- Docker高级教程之智能添加与修改防火墙规则
- CentOS7 Docker防火墙的简单配置教程
官方文档以及常用参考:
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
以上所述是小编给大家介绍的CentOS7中防火墙的一些常用配置介绍,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置。
以下为完整设置脚本
您可能感兴趣的文章:
- 详解centos6和centos7防火墙的关闭
- centos7中firewall防火墙命令详解
- CentOS7下Firewall防火墙配置用法详解(推荐)
- Centos7.1防火墙开放端口快速方法
- CentOS7安装iptables防火墙的方法
- docker 详解设置容器防火墙
- Docker高级教程之智能添加与修改防火墙规则
- CentOS7 Docker防火墙的简单配置教程
保存规则设定
https://www.server-world.info/en/note?os=CentOS_7&p=firewalld
设置现有规则
# 启动
systemctl start firewalld
# 查看状态
systemctl status firewalld
# 停止关闭
systemctl disable firewalld
systemctl stop firewalld
# 把一个源地址加入白名单,以便允许来自这个源地址的所有连接
# 这个在集群中使用常见
# 设置后利用firewall-cmd --reload更新防火墙规则
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanent
firewall-cmd --reload
# 特定域内的用户通过ssh可以连接,24标识255.255.255.0
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent
firewall-cmd --reload
firewall-cmd --list-all
# 将一个用户加入白名单
firewall-cmd --add-lockdown-whitelist-user=hadoop --permanent
firewall-cmd --reload
# 将用户id从白名单中去掉
firewall-cmd --remove-lockdown-whitelist-uid=uid
firewall-cmd --reload
# 查看所有打开的端口:
firewall-cmd --list-ports
# 在某个区域打开端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 关闭端口
firewall-cmd --remove-port=465/tcp
# 打开服务,参见/etc/firewalld 目录下services文件夹中的服务,可以配置
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
# 关闭服务
firewall-cmd --zone=public --remove-service=samba
firewall-cmd --reload
禁用/停止自带的firewalld服务
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
解决vsftpd在iptables开启后,无法使用被动模式的问题
其他规则设定
本文由威尼斯wns.9778官网活动发布于计算机教程,转载请注明出处:CentOS7安装iptables防火墙的方法
关键词:
下一篇:没有了