Centos 7 防火墙配置


Centos7防火墙配置:

将默认Firewall改为iptables防火墙

关闭firewall:

service network restart    重启网络

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service       禁止Firewall开启启动

firewall-cmd –state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

配置iptable防火墙

vi /etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter <!-- 本行请查看下面备注-->

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT[0:0]

:OUTPUT ACCEPT[0:0]

-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -jACCEPT

-A INPUT -i lo -jACCEPT

-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -jREJECT --reject-with icmp-host-prohibited

COMMIT

:wq!          保存退出

备注:这里使用80和8080端口为例 filter 以上部分一般添加到下行的上面或者下面

-A INPUT -p tcp -mstate--state NEW-m tcp --dport 22-j ACCEPT

切记不要添加到最后一行,否则防火墙重启后不生效

systemctl restart iptables.service

最后重启防火墙使配置生效systemctl enable iptables.service

设置防火墙开机启动

它防火墙参数配置: 其修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙

firewall-cmd --state     查看firewall的状态

firewall-cmd --list-all     查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

firewall-cmd --list-all-zones       查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --reload       重新加载配置文件

2、关闭firewall:

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service     禁止firewall开机启动

firewall-cmd --state         查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

智能推荐

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
© 2014-2019 ITdaan.com 粤ICP备14056181号  

赞助商广告