Centos7防火墙配置:
将默认Firewall改为iptables防火墙
关闭firewall:
service network restart 重启网络
systemctl stop firewalld.service 停止firewall
systemctl disable firewalld.service 禁止Firewall开启启动
firewall-cmd –state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
配置iptable防火墙
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter <!-- 本行请查看下面备注-->
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! 保存退出
备注:这里使用80和8080端口为例 filter 以上部分一般添加到下行的上面或者下面
-A INPUT -p tcp -mstate--state NEW-m tcp --dport 22-j ACCEPT
切记不要添加到最后一行,否则防火墙重启后不生效
systemctl restart iptables.service
最后重启防火墙使配置生效systemctl enable iptables.service
设置防火墙开机启动
它防火墙参数配置: 其修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙
firewall-cmd --state 查看firewall的状态
firewall-cmd --list-all 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all-zones 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --reload 重新加载配置文件
2、关闭firewall:
systemctl stop firewalld.service 停止firewall
systemctl disable firewalld.service 禁止firewall开机启动
firewall-cmd --state 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。