CentOS7安装教程:设置iptables防火墙

CentOS7安装教程:设置iptables防火墙

云服务器知识 270 0 渲大师 资深网络工程师 本文总共2005个字,预计阅读时间或需7分钟
    当前位置:
  1. GPU租赁
  2. 服务器知识
  3. 云服务器知识

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

站长都清楚CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。而CentOS7默认的防火墙不是iptables,而是firewalle。在使用过程中需要自行安装iptables防火墙。下面整理了详细教程。

CentOS7安装教程:设置iptables防火墙

安装iptable iptable-service:

先检查是否安装了iptables

#service iptables status

安装iptables

#yum install -t iptables

升级iptables

#yum update iptables

安装iptables-services

#yum install iptables-services

禁用firewalld服务:

禁用/停止自带的firewalld服务

#systemctl stop firewalld

#systemctl mask firewalld

设置现有规则:

查看iptables现有规则

#iptables -L -n

先允许所有。防止后面操作出现错误

#iptables -P INPUT ACCEPT

清空所有默认规则

#iptables -F

清空所有自定义规则

#iptables -Z

允许来自与lo接口的数据包(本地访问)

#iptables -A INPUT -i lo -j ACCEPT

开放22端口

#iptables -A INPUT -p tcp –dport 22 -j ACCEPT

开放21端口(FTP)

#iptables -A INPUT -p tcp –dport 21 -j ACCEPT

开放80端口(HTTP)

#iptables -A INPUT -p tcp –dport 80 -j ACCEPT

开放443端口(HTTPS)

#iptables -A INPUT -p tcp –dport 443 -j ACCEPT

允许ping

#iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

允许接收本机请求之后的返回数据RELATED。是为FTP设置的

#iptables -A INPUT -m state –state RELATED,ESTABLSHED -j ACCEPT

其他入站一律丢弃

#iptables -P INPUT DROP

设置出站允许规则

#iptables -P INPUT ACCEPT

所有转发一律丢弃

#iptables -P FORWARD DROP

其他规则设定:

如果要添加内网ip新人(接收其所有TCP请求)

#iptables -A INPUT -p tcp -s 192.168.0.1 -j ACCEPT

过滤所有非以上规则的请求

#iptables -P INPUT DROP

要封停一个IP。使用下面命令:

#iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP。使用下面这条命令:

#iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定:

保存上述规则

#service iptables save

开启iptables服务:

#systemctl start iptables.service

查看状态

#systemctl status iptables.service

解决vsftpd在iptables开启后。无法使用被动模式的问题

首先在/etc/sysconfig/iptables-config中修改或者添加以下内容:

添加以下内容。注意顺序不能调换

IPTABLES_MODULE=“ip_conntrack_ftp”

IPTABLES_MODULES=“ip_nat_ftp”

重新设置iptables设置:

#iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -p tcp –dport 21 -j ACCEPT

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

service iptables save

systemctl restart iptables.service

以上就是CentOS7安装iptables防火墙教程全面介绍。大家可以参考上面的方法。后期小编也会继续为大家分享建站教程。

分享到 :
la域名是哪里的(la是什么域名)
上一篇 2022-11-13
TeamViewer怎么用(远程teamviewer怎么用)
2022-11-13 下一篇
相关推荐
apache使用.htaccess文件实现屏蔽wget下载网站内容

apache使用.htaccess文件实现屏蔽wget下载网站内容

经发现。虽然wget遵循robots.txt规则。但是那个还是可以绕过去。现在把[&...

腾讯云轻量应用服务器(腾讯云轻量应用服务器怎么用)

腾讯云轻量应用服务器(腾讯云轻量应用服务器怎么用)

腾讯云轻量应用服务器使用教程。最新买了一个腾讯轻量应用服务器。价格比较便宜。配置如下...

vps国外服务器如何加快访问速度(vps国外服务器如何加快访问速度的方法)

vps国外服务器如何加快访问速度(vps国外服务器如何加快访问速度的方法)

vps国外服务器加快访问速度的方法:1。访问速度和访问距离有关。选择离大陆较近的vp...

美国主机空间访问速度怎么样(美国主机空间访问速度怎么样的)

美国主机空间访问速度怎么样(美国主机空间访问速度怎么样的)

  国内站长在选择美国主机时都会考虑的一个问题就是:美国主机空间访问速度怎么样?确实...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。