Centos7 只启用iptables 禁用firewalld功能.

最新推荐文章于 2024-02-21 11:51:25 发布
最新推荐文章于 2024-02-21 11:51:25 发布
阅读量9.3k 收藏 5
点赞数 3
文章标签: Centos7 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerrylfen999/article/details/54318337
版权

      Centos7只启用iptables 禁用firewalld.

首先介绍下Centos7的firewalld和iptables的关系!

 1,centos7 中才开始引用firewalld的概念,它是iptables的升级版,以上两者都不是真正的防火墙,都需要与内核netfilter配合使用。关于netfiler后续有机会进一步叙述。

  2,firewalld 配置相对比较简单。

  3,iptables 配置基本上都上命令行模式

    

Centos5、6我们一直都使用iptables来管理服务器防火墙,Centos7 默认是firewalld,如何只使用iptables而禁用firewalld

 1,禁用firewalld功能

  •          systemctl stop firewalld.service               关闭firewalld
  •          systemctl disable firewalld.service         禁用firewalld系统重启firewalld服务不会加载
 2,安装iptables(YUM 方式,一般系统盘、EPEL源都会有的)

  •        yum list | grep iptables                                查看yum源是否有iptables的安装包

                      

  •       yum install -y iptables.x86_64                                安装iptables.x86_64 :该安装包主要包含iptables的相关命令以及iptables的相关模块
  •       yum install -y iptables-services.x86_64               该安装包主要配置文件、启动或重启用的systemctl的服务  包含内容如下                                                                                     
iptables配置说明:
           iptables 有4表5链 
              4表有:
                     filter:        功能对进出服务器数据包的过滤,和通过服务器做数据转发做过滤
                     nat:          功能主要用于做内外网地址转换数据转发
                     mangle:  用的不多,不做叙说
                     raw:         用的不多,不做叙说
             5链有:
                    prerouting:    指定路由前的规则
                    input :             指定入口时的规则
                    forward:          指定转发时的规则
                    ouput:             指定出口的规则
                    postrouting:  指定路由后的规则
          
         iptables的配置命令介绍

                    iptables [-t table] {-A|-C|-D} chain rule-specification    
                             -t :指明对哪张表进行操作 系统默认是对filter表
                             -A:在表的最后一行插入一个规则
                             -C:检查规则是否存在
                             -D:删除规则

                   iptables -A INPUT -d 192.168.1.100 -s 172.16.1.0/24 -j ACCEPT
                      在filter表的INPUT链中最后一行增加一个规则:允许172.16.1.0这个网段访问服务器的192.168.1.100 这个地址
                   iptables -A INPUT -d -d 192.168.1.100  -p tcp --dport 80 -j ACCEPT
                      在filter表的INPUT链中最后一行增加一个规则:允许任何主机访问服务器的192.168.1.100 的80端口
                   iptables -D INPUT 3
                       删除filter表INPUT链中的第三条记录

                    iptables [-t table] -I chain [rulenum] rule-specification
                            -I (大写的i) :在[rulenum]前面插入一条规则
                         
                   iptables  -I INPUT 3 -i lo -j ACCEPT
                       在filter表INPUT链第三行规则前面插入允许本机lo环口通过 (服务器ping/ssh/telent自己,以及系统内部自己socket调用都是通过lo环口,该端口配置防火墙时一定要开启) 
                   
                  iptables [-t table] -P chain target
                             -P :指定链的默认行为
    
                  iptables -P INPUT DORP
                       指定filter表INPUT链默认行为:DROP
                  
                  iptables [-t table] {-F|-Z|-X} [chain [rulenum]] [options...]
                       -F:将iptables规则清除
                       -Z:将iptables规则匹配或拒绝的数据包、字节数清零
                       -X:删除用户自定的链(该链中规则必须先清除)
                  
                 通常清空防火墙配置的三步曲:
                       iptables -F 
                       iptables -Z
                       iptables -X  
         
                iptables -L -n -v   :常看当前iptables的配置

             iptables 配置文件说明
                 系统开机iptables 会自动读取/etc/sysconfig/iptables 这个配置文件,也就是说当你配置好防火墙没保存至该文件系统重启后所有配置失效。
                      iptables-save 命令将保存当前配置规则  用法如下:
                      iptables-save > /etc/sysconfig/iptables                  将当前配置导入配置文件  重启生效
              
             以上是iptables 文件实例  保存的格式和命令配置语法差不多。
                

                     
            
            

Jerrylfen999
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法,具体的区别,过滤不合法的流,centos7中配置
CentOS7 firewalld防火墙 启动 关闭 禁用 添加删除规则等 常用命令
HY3031104的博客
09-18 1218
CentOS7 firewalld防火墙 常用命令1、firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewal...
CentOS7安装iptables防火墙(禁用/停止自带的firewalld服务)
热门推荐
gaokcl的博客
09-30 2万+
使用背景: 1,CentOS7 默认的防火墙 不是iptables, 而是firewalle. 2,一些软件的端口号要放开来提供服务,如:22,80等常用端口 3,提供web服务的需要 使用步骤: 一,安装centos7,自行百度 二,centos7 基本配置,参考我的另一篇文章:https://blog.csdn.net/gaokcl/article/details/828349...
Centos7 防火墙 firewalld 实用操作
最新发布
weixin_41170610的博客
02-21 804
一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单...
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 5846
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
如何禁用linux防火墙,linux防火墙如何禁用
weixin_35725862的博客
05-12 1893
linux防火墙有时候觉得太烦人了,想禁用下,该怎么办呢?下面由学习啦小编给你做出详细的linux防火墙禁用方法介绍!希望对你有帮助!linux防火墙禁用方法一:Linux中现主要有两套管理服务的软件。大多数的发行版使用SysV init的系统启动进程管理体系,即service和chkconfig命令来配置和控制服务,例如CentOS 6有些发行版则默认使用比较新的也是争议很大的systemd体系...
Linux 7防火墙配置(firewalld禁止和开放端口)
qq_26764565的博客
09-10 4795
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 查看开机是否启用 :systemctl is-enabledfirewalld 2.配置firewalld-cm...
第8章iptablesfirewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
Linux7 firewalld禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
防火墙管理之firewalldiptables
vanvan_的博客
06-06 552
相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙。虽然有软件或硬件之分,但主要功能都是依据 策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的 流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网...
Linux中关闭防火墙的几种方法
weixin_46012189的博客
08-23 2万+
Linux中关闭防火墙的几种方法
centos7 防火墙 firewalldiptables 详细解释和相关命令
yuezhilangniao的博客
11-30 2226
【原创】Centos7.0 中的中iptables、firewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后,通信正常。 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 ...
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5386
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
centos防火墙,iptablesfirewalld
l_s_k的博客
04-07 249
防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一 一比较,直到满足其中的一条规则为止,然后依据控制机制做出...
Centos 的防火墙(firewalldiptables
weixin_30374009的博客
02-21 210
Centos系统防火墙介绍 概述:  1.Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具;  2.iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整...
centos 防火墙 iptables firewalld
AndyMocan的博客
01-28 332
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动:  systemctl start firewalld 查状态:systemctl status firewalld  停止:  systemctl disable firewalld 禁用:  systemctl stop firewalld 在开机时启用一个服...
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1171
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
centos7 iptables配置
09-15
在CentOS 7中,iptables是一种用于配置和管理Linux内核防火墙规则的工具。要在CentOS 7上配置iptables,您可以按照以下步骤进行操作: ...因此,在配置iptables之前,您需要禁用firewalld并安装并启用iptables服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值