Centos 使用 iptables 服务
Centos 使用 iptables 服务
诸葛孔明亮 发表于1年前
Centos 使用 iptables 服务
  • 发表于 1年前
  • 阅读 12
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

摘要: centos 7 默认使用了 firewalld 作为防火墙,由于文档和教程不多,还是比较倾向使用 iptables 作为服务器的防火墙。

前言

    centos 7 默认安装了 firewalld 作为防火墙软件,一直以来使用的都是 iptables,所以还是选择用 iptables 作为防火墙。

 

禁用 firewalld

    systemctl status firewalld 

    先查看服务器上面 firewalld 的状态

    systemctl disable firewalld 

    systemctl stop firewalld 

    ps:如果服务器上面有服务正在 LISTEN 端口,或者 sshd 在 22 端口,但是为弱密码,切换防火墙软件的时候,要小心。

 

安装 iptables

    yum install iptables-services

    安装 iptables 软件,启动并开机启动:

    systemctl start iptables && systemctl enable iptables

 

    配置规则链之前最好先把原来的配置文件备份:

    cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

    

    刚安装的 iptables 五条链默认都是 ACCETP,需要设置 INPUT 方向所有的请求都拒绝,这条策略加上以后所有访问服务器的请求全都会被拒绝掉,如果有服务正在运行,那么小心操作,因为连 terminal 都会断掉!

    iptables -P INPUT DROP

    开启 80 端口:

    iptables -I INPUT -p tcp —dport 80 -m state —state NEW -j ACCEPT

    开启 22 端口并限制访问 ip:

    iptables -I INPUT -s 192.168.1.1 -p tcp —dport 22 -m state —state NEW -j ACCEPT

    保存至配置文件:

    iptables-save > /etc/sysconfig/iptables

共有 人打赏支持
粉丝 0
博文 63
码字总数 53931
×
诸葛孔明亮
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: