Centos 使用 iptables 服務

前言

    centos 7 默認安裝了 firewalld 做爲防火牆軟件，一直以來使用的都是 iptables，因此仍是選擇用 iptables 做爲防火牆。

 

禁用 firewalld

    systemctl status firewalld 

    先查看服務器上面 firewalld 的狀態

    systemctl disable firewalld 

    systemctl stop firewalld 

    ps：若是服務器上面有服務正在 LISTEN 端口，或者 sshd 在 22 端口，可是爲弱密碼，切換防火牆軟件的時候，要當心。

 

安裝 iptables

    yum install iptables-services

    安裝 iptables 軟件，啓動並開機啓動：

    systemctl start iptables && systemctl enable iptables

 

    配置規則鏈以前最好先把原來的配置文件備份：

    cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

    

    剛安裝的 iptables 五條鏈默認都是 ACCETP，須要設置 INPUT 方向全部的請求都拒絕，這條策略加上之後全部訪問服務器的請求全都會被拒絕掉，若是有服務正在運行，那麼當心操做，由於連 terminal 都會斷掉！

    iptables -P INPUT DROP

    開啓 80 端口：

    iptables -I INPUT -p tcp —dport 80 -m state —state NEW -j ACCEPT

    開啓 22 端口並限制訪問 ip：

    iptables -I INPUT -s 192.168.1.1 -p tcp —dport 22 -m state —state NEW -j ACCEPT

    保存至配置文件：

    iptables-save > /etc/sysconfig/iptables