CentOS 7.0关闭默认防火墙启用iptables防火墙

iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptables的,为了更好的使用iptables最好是关闭原有的默认防火墙再启用iptables,这样可以减少一定的风险。(把自己给屏蔽了是防火墙设置里经常会犯的“尴尬”错误呀)

今天就以ECS云服务器常用的CentOS 7.0为例,默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。

centos.jpg

1、关闭firewall:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、安装iptables

先检查是否安装了iptables

service iptables status

安装iptables

yum install -y iptables

升级iptables

yum update iptables

安装iptables-services

yum install iptables-services

3、iptables防火墙配置

vi/etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出

备注:这里使用80和8080端口为例。一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

原文链接:http://www.linuxidc.com/Linux/2015-05/117473.htm

最后修改:2017 年 10 月 26 日 11 : 55 PM
如果觉得我的文章对你有用,请随意赞赏

7 条评论

  1. [...]本教程对于 HTTPS 的 CDN 加速同样是适用的,明月自己就一直是这样来部署 CDN 使用的,都是经过实践的哦!重点和难点其实就是 Linux 控制台终端上的命令行操作以及 iptables 的规则保存、修改、启用这些,这些网上又很多相关教程,大家自行百度“脑补”吧。ECS 主机一般都是用 CentOS 作为主要操作系统的,大家可以参考【CentOS 7.0关闭默认防火墙启用iptables防[...]

  2. 小小博客

    看到这些命令行就头疼,完全看不懂呀!

    1. 明月登楼
      @小小博客

      其实,多实践几次也就记住了!

  3. 美玉无瑕

    路过,支持一下先!

    1. 明月登楼
      @美玉无瑕

      多谢支持,欢迎常来!

  4. 玉满斋

    不错,过来支持一下先!

    1. 明月登楼
      @玉满斋

      多谢支持,欢迎常来哦!

发表评论