Centos安裝iptables防火牆
1、安裝說明:web
一、由於centos7.0及以上版本就默認安裝了firewall防火牆,但有時候根據項目實際所需,服務器上仍是須要安裝iptables,如下就是具體的安裝步驟;centos
二、因阿里雲在服務器外面還有相應的防火牆,因此除了在iptables中開放相應端口,還須要在阿里雲後臺-安全組規則-也開放相關端口;安全
2、如何安裝:服務器
安裝iptable iptable-servicetcp
先檢查是否安裝了iptables
service iptables status阿里雲
安裝iptables
yum install -y iptablescentos7
升級iptables
yum update iptablesspa
安裝iptables-services
yum install iptables-servicesrest
iptables-services 和 iptables 是不同的接口
安裝了 services纔有/etc/sysconfig/iptables
禁用/中止自帶的firewalld服務
中止firewalld服務
systemctl stop firewalld
禁用firewalld服務
systemctl mask firewalld
設置現有規則
查看iptables現有規則
iptables -L -n
先容許全部,否則有可能會產生」杯具「,便可能致使服務器的部分服務不可用,例如web、ftp等
iptables -P INPUT ACCEPT
清空全部默認規則
iptables -F
清空全部自定義規則
iptables -X
全部計數器歸0
iptables -Z
容許來自於lo接口的數據包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
開放22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
開放21端口(FTP)
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
開放80端口(HTTP)
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
開放443端口(HTTPS)
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
容許ping
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
容許接受本機請求以後的返回數據 RELATED,是爲FTP設置的
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
其餘入站一概丟棄
iptables -P INPUT DROP
全部出站一概綠燈
iptables -P OUTPUT ACCEPT
全部轉發一概丟棄
iptables -P FORWARD DROP
其餘規則設定
若是要添加內網ip信任(接受其全部TCP請求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
過濾全部非以上規則的請求
iptables -P INPUT DROP
要封停一個IP,使用下面這條命令:
iptables -I INPUT -s ... -j DROP
要解封一個IP,使用下面這條命令:
iptables -D INPUT -s ... -j DROP
保存規則設定
保存上述規則
service iptables save
開啓iptables服務
註冊iptables服務
至關於之前的chkconfig iptables on
systemctl enable iptables.service
開啓服務
systemctl start iptables.service
查看狀態
systemctl status iptables.service
解決vsftpd在iptables開啓後,沒法使用被動模式的問題
1.首先在/etc/sysconfig/iptables-config中修改或者添加如下內容
添加如下內容,注意順序不能調換
IPTABLES_MODULES=」ip_conntrack_ftp」
IPTABLES_MODULES=」ip_nat_ftp」
2.從新設置iptables設置
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
如下爲完整設置腳本
!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
- 1. CentOS之——CentOS7安裝iptables防火牆
- 2. CentOS7安裝iptables防火牆
- 3. CentOS6.9安裝iptables防火牆
- 4. centos防火牆,iptables與firewalld
- 5. centos iptables 防火牆配置
- 6. 防火牆 iptables
- 7. Iptables防火牆
- 8. iptables防火牆
- 9. 防火牆iptables
- 10. iptables 防火牆
- 更多相關文章...
- • Docker 安裝 CentOS - Docker教程
- • CentOS Docker 安裝 - Docker教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。