文档章节

Linux 防火墙配置

cas_
 cas_
发布于 2017/03/14 23:29
字数 276
阅读 54
收藏 2

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤:

  1、关闭firewall:
         systemctl stop firewalld.service              #停止firewall
         systemctl disable firewalld.service         #禁止firewall开机启动
         firewall-cmd --state                                 #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、安装iptables防火墙

         yum install iptables-services                  #安装

3.编辑防火墙配置:

vi /etc/sysconfig/iptables #编辑防火墙配置文件:

[root@localhost sysconfig]# vi /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

4.重启防火墙 :

systemctl restart iptables.service          #最后重启防火墙使配置生效

5.设置防火墙开机启动:

systemctl enable iptables.service       

6.永久关闭防火墙:

    chkconfig   iptables off

7.永久关闭后启用:

     chkconfig   iptables on

© 著作权归作者所有

cas_
粉丝 1
博文 26
码字总数 19578
作品 0
广州
后端工程师
私信 提问
关于win7与虚拟机LINUX互通问题

首先,介绍如何在VMWARE中设置LINUX的网络。一般网络选项有Bridged, NAT, host-only几种。本次以我实现的host-only为样本来做详细说明,如下图: 在选择host-only模式之后,打开VMWARE的网络...

Sandy_wu
2013/03/19
241
0
iptables 1.4.16.1 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.16.1 2012-10-08 上一个版本是2012-07-31的1.4.15 此版本支持automake-1.1。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到...

fei
2012/10/08
1K
1
iptables 1.4.17 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.17 2012-12-25 上一个版本是2012-10-08的1.4.16 此版本对ipv6做了一些扩展。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到...

fei
2012/12/26
1K
6
大数据教程(2.6):Linux防火墙配置详解

我们从事IT的部分人员中,经常会与Linux系统打交道,而Linux中有一个非常重要的包过滤工具,它就是防火墙。大多数人员可能对这块知识不甚了解,亦或是只知道其中一些简单的配置。本节博主将为...

em_aaron
2018/07/11
48
0
8 个开源的 Linux 防火墙

1. Zentyal Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。 Zentyal提供了网关基础管理,统一威胁管...

oschina
2012/06/21
19.2K
20

没有更多内容

加载失败,请刷新页面

加载更多

高速PCB设计软件allegro中与网络有关的约束规则设置

在allegro pcb的设计过程中,设计约束规则包括时序规则、间距规则、信号完整性规则以及物理规则等,本期主要详细讲解与物理、间距与电气约束中的线宽、线间距物理规则的设置。 一、线宽设置 ...

demyar
12分钟前
1
0
Linux 启动停止SpringBoot jar 程序部署Shell 脚本

#!/bin/bash #这里可替换为你自己的执行程序,其他代码无需更改 APP_NAME=algorithm.jar #使用说明,用来提示输入参数 usage() { echo "Usage: sh 执行脚本.sh [start|stop|restart|status]...

草庐过客
14分钟前
2
0
mysql-connector-java驱动升级到8.0后数据库保存时间出现时差

1.问题:在一个新项目中用到了新版的mysql jdbc 驱动后,发现保存到数据库的时间出现了时差 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId>......

ValSong
16分钟前
2
0
好程序员大数据教程Scala系列之隐式转换和隐式参数

5.1. 概念 隐式转换和隐式参数是Scala中两个非常强大的功能,利用隐式转换和隐式参数,你可以提供优雅的类库,对类库的使用者隐匿掉那些枯燥乏味的细节。 5.2. 作用 隐式的对类的方法进行增强...

好程序员官网
20分钟前
2
0
多线程必备

初次接触线程,可能有很多初学者搞不明白,始终云里雾里,那么本篇文章直接带大家介绍多线程必须知道的几个点 接下来没有多余,直接上干货 1. 进程和线程的区别是什么? 进程是执行着的应用程序,...

理性思考
23分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部