• Centos 7如何设置防火墙


    一、概述

      不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。

    二、开始设置

      先看一下是否安装了iptables的相关服务

    #先检查是否安装了iptables
    service iptables status
    #安装iptables
    yum install iptables
    #安装iptables-services
    yum install iptables-services
    

      下面禁用firewalld的相关服务

    #停止firewalld服务
    systemctl stop firewalld
    #禁用firewalld服务
    systemctl mask firewalld
    

      名场面开始了

    #查看iptables现有规则
    iptables -L -n
    #先允许所有,不然有可能会杯具
    iptables -P INPUT ACCEPT
    #清空所有默认规则
    iptables -F
    #清空所有自定义规则
    iptables -X
    #所有计数器归0
    iptables -Z
    #允许来自于lo接口的数据包(本地访问)
    iptables -A INPUT -i lo -j ACCEPT
    # 允许已建立的或相关连的通行
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #允许所有本机向外的访问
    iptables -A OUTPUT -j ACCEPT
    # 允许访问22端口
    iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT 
    iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT        
    放开整个地址段
    iptables -A INPUT -s x.x.x.x/y -j ACCEPT
    iptables -A INPUT -s x.x.x.x/y -j ACCEPT
    # 允许访问53端口
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    #禁止其他未允许的规则访问
    iptables -A INPUT -j REJECT --reject-with icmp-net-unreachable
    iptables -A FORWARD -j REJECT --reject-with icmp-net-unreachable
    

      添加后,进行保存

    service iptables save
    

      剩下就可以试验一下了,以上只是最基本的,进阶的操作还需要多多学习。

      下面这个文章是有关 使用iptables进行NAT转发 的,可以借鉴下。

  • 相关阅读:
    【Android
    【Android
    【Android
    【Android
    压测工具Siege
    压测工具Webbench
    Varnish与Squid的对比
    大牛的法宝[转]
    告别平庸的10种简单方法
    一个优秀的研发团队应该具备什么特征[转]
  • 原文地址:https://www.cnblogs.com/hjc4025/p/12179311.html
Copyright © 2020-2023  润新知