CentOS7调教—-firewall/iptables

最新推荐文章于 2024-03-07 18:00:59 发布
最新推荐文章于 2024-03-07 18:00:59 发布
阅读量588 收藏 2
点赞数
分类专栏: mysql linux

CentOS7用firewall命令“替代”了iptables。在这里我们需要区分“iptables服务”和“iptables命令”。虽然firewalld是替代提供的防火墙管理iptables服务,但是它仍然使用iptables对内核命令动态通信包过滤。所以它只是iptables服务代替,而不是iptables命令。

如果想使用iptables服务,执行如下命令

1
2
3
4
5
6
7
8
9
10
11
12
systemctl stop firewalld
systemctl disable firewalld
 
yum install iptables-services
 
touch /etc/sysconfig/iptables
systemctl start iptables
systemctl enable iptables
 
touch /etc/sysconfig/ip6tables
systemctl start ip6tables
systemctl enable ip6table

安装firewalld和firewall-cmd请参考结尾link

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
检查防火墙状态
firewall-cmd --stat
 
临时开放ftp服务
firewall-cmd --add-service=ftp
永久开放ftp服务
firewall-cmd --add-service=ftp --permanent
关闭ftp服务
firewall-cmd --remove-service=ftp --permanent
配置防火墙在public区域永久开放http服务
firewall-cmd --permanent --zone=public --add-service=http
加入指定开放端口
firewall-cmd --add-port=1324/tcp
 
为了让之前的设定生效当然要重启服务咯
systemctl restart firewalld
或者使用下面的命令免去重启服务(防火墙策略配置后重新载入)
firewall-cmd --complete-reload
firewall-cmd --reload   (这两句功能相同)
 
检查ftp服务的21端口是否开放
iptables -L -n | grep 21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW
 
查询ftp服务启用状态
firewall-cmd --query-service ftp
 
查看当前规则
firewall-cmd --list-all
 
 
 
仅允许部分IP访问本机服务配置
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
         source address="192.168.0.4/24" service name="http" accept"
 
仅允许部分IP访问本机端口配置
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
      source address="192.168.0.4/24" \
      port protocol="tcp" port="8080" accept"   

公共配置文件位置:/etc/firewalld/zones/public.xml

更多内容:http://oracle-base.com/articles/linux/linux-firewall-firewalld.php?utm_source=tuicool

转自:http://www.z4zr.com/page/1006.html

你尽不知
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 默认防火墙firewalld替换为iptables
hegeng84的博客
07-14 3202
CentOS7 默认防火墙firewalld替换为iptables
CentOS7配置防火墙
C语言实战技术
03-10 326
文章目录一、防火墙的概念二、防火墙配置1、查看防火墙的命令2、配置防火墙的命令三、centos7以下版本四、云平台访问策略配置五、版权声明 一、防火墙的概念 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有...
/etc/sysconfig/iptables文件不存在
Terisadeng的博客
07-24 8343
在虚拟机上装的centos7是最小安装方式,所以许多东西都没装,需要自己手动安装。 因此/etc/sysconfig/iptables不存在,没有安装iptables防火墙 可以通过以下命令安装iptables防火墙 systemctl  stop firewalld systemctl mask firewalld yum install iptables-services serv
云服务器的/etc/sysconfig/目录没有iptables问题的解决方法
weixin_45753881的博客
08-31 415
云服务器的/etc/sysconfig/目录没有iptables问题的解决方法。
centos7防火墙(firewalld、iptables
lihongbao80的专栏
09-25 3231
一、firewalld和iptables netfilter/iptables是集成在linux2.4.x版本内核中的包过滤防火墙系统。 该框架可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中的防火墙系统包括两个部分:netfilte和iptables。netfilte可以对本机所有流入、流出、转发的数据包进行查看、修改、丢弃、拒绝等操作。由于netfilter在内核空间中,用户通常无法接触内核和修改内核,此时需要命令行工具,一般使用iptables,firewalld等工具。使用iptab
linux 查看配置防火墙状态firewall、iptable(Centos7
07-20 2897
【代码】linux 查看配置防火墙状态firewall、iptable(Centos7
Centos7.6配置iptables防火墙
etengirrnhgwerfd的专栏
03-07 570
iptables是基于内核的防火墙,其中内置了raw、mangle、nat和 filter四个规则表。表中所有规则配置后,立即生效,不需要重启服务。规则表的作用:容纳各种规则链。
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel包
01-04
本教程将详细介绍如何在CentOS 7上离线安装GCC、PCRE-devel、OpenSSL-devel和Zlib-devel这些重要的开发工具包,这些都是构建和编译Nginx web服务器所必需的依赖。以下是一个详细的步骤指南。 首先,`CentOS7 nginx...
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel以及其他包
08-12
autogen-5.18-5.el7.x86_64.rpm cpp-4.8.5-36.el7.x86_64.rpm gcc-4.8.5-36.el7.x86_64.rpm glibc-devel-2.17-260.el7.x86_64 ...下载后,上传到centos中,执行如下命令:rpm -Uvh ./*.rpm --nodeps --force
CentOS-7-x86-64-Minimal-2009.iso
05-30
CentOS-7-x86_64-Minimal-2009.iso是一个针对x86_64架构系统的CentOS 7版本的ISO镜像文件。它包含了运行CentOS操作系统所需的最基本组件和软件包,相较于完整版或桌面版,它没有预装许多额外的应用程序和图形界面,...
CentOS-7-aarch64-Everything-2009.part01.rar
07-22
CentOS 7.9版本(CentOS-7-aarch64-Everything-2009)适用于ARM64 (aarch64),必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-aarch64-Everything-2009.part09.rar ... CentOS-7-aarch64-Everything-...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
CentOS 安装 iptables 防火墙
nukix
11-08 1475
CentOS 安装 iptables 防火墙 CentOS 默认使用的是 firewall 作为防火墙,这里改为iptables防火墙。 一、关闭删除 firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #取消firewall开机启动 二、安装 iptables # 一键安装 iptables yum install iptables-services -y # 设置防火墙开
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
centos7的防火墙区别与选择(不断更新)
暗黑世界
08-06 1275
centos7常用的软防火墙,主要是firewalld和iptables。这二者的底层实现都是使用了netfilter。 下面说说我对这二者的区别的理解。 第一:方式不同。 firewalld是通过zone的方式来过滤数据。而iptables是通过表和链的方式过滤数据 1.1:对于firewalld的zone,我理解就是把同一类的网络数据来源放到一个zone中,然后对不同的zone做不同的放行或阻止操作。 ......
centos7 防火墙 firewalld 和 iptables 详细解释和相关命令
yuezhilangniao的博客
11-30 2315
【原创】Centos7.0 中的中iptablesfirewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后,通信正常。 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 ...
服务器安全设置Centos7 防火墙firewalliptables
网站安全专家
06-27 2103
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是...
linux系统对外开放80、8080等端口,防火墙设置
热门推荐
mrdu_somefun的博客
04-27 2万+
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。下面的命令可以关闭/打开防火墙(需要重启系统)1.下面的命令可以关闭/打开防火墙(需要重启系统)开启: chkconfig iptables on 关闭: chkconfig iptables
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
如何使用Centos7创建/backup/iptables目录
03-30
1. 创建iptables目录: ``` mkdir /etc/sysconfig/iptables ``` 2. 备份iptables目录: ``` cp -r /etc/sysconfig/iptables /etc/sysconfig/iptables_backup ``` 注意:使用备份命令时,需要确保备份目录不存在。如果备份目录已经存在,则会将备份覆盖掉,导致数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值