Centos8防火墙关闭和启用iptables操作

已于 2023-03-12 13:22:42 修改
阅读量4.8k 收藏 2
点赞数
文章标签: linux 服务器 centos iptables
于 2022-01-03 11:35:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwj2004dhc/article/details/122285212
版权

#ufw是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法,针对Centos可以关闭防火墙
# 扩展命令

# 查看防火墙状态:sudo systemctl status firewalld
# 关闭防火墙: systemctl stop firewalld.service
# 开启防火墙: systemctl start firewalld.service
# 关闭开机启动: systemctl disable firewalld.service
# 打开防火墙开机启动: systemctl enable firewalld.service

1、安装iptables防火墙

[root@k8s-master01 ~]# sudo yum install iptables-services
CentOS Linux 8 - AppStream                                                                                                                           13 kB/s | 4.3 kB     00:00
CentOS Linux 8 - AppStream                                                                                                                          4.1 MB/s | 8.4 MB     00:02
CentOS Linux 8 - BaseOS                                                                                                                              14 kB/s | 3.9 kB     00:00
CentOS Linux 8 - BaseOS                                                                                                                             4.3 MB/s | 4.6 MB     00:01
CentOS Linux 8 - Extras                                                                                                                             5.1 kB/s | 1.5 kB     00:00
Docker CE Stable - x86_64                                                                                                                            14 kB/s | 3.5 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64                                                                                                       24 kB/s | 4.7 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64                                                                                                      6.3 MB/s |  11 MB     00:01
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                                               15 kB/s | 3.0 kB     00:00
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                                              1.3 MB/s | 980 kB     00:00
Kubernetes                                                                                                                                          1.6 kB/s | 844  B     00:00
依赖关系解决。
====================================================================================================================================================================================
 软件包                                            架构                                   版本                                         仓库                                    大小
====================================================================================================================================================================================
安装:
 iptables-services                                 x86_64                                 1.8.4-20.el8                                 baseos                                  63 k

事务概要
====================================================================================================================================================================================
安装  1 软件包

总下载:63 k
安装大小:20 k
确定吗?[y/N]: y
下载软件包:
iptables-services-1.8.4-20.el8.x86_64.rpm                                                                                                            73 kB/s |  63 kB     00:00
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计                                                                                                                                                 72 kB/s |  63 kB     00:00
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                                                                                                                                                     1/1
  安装    : iptables-services-1.8.4-20.el8.x86_64                                                                                                                               1/1
  运行脚本: iptables-services-1.8.4-20.el8.x86_64                                                                                                                               1/1
  验证    : iptables-services-1.8.4-20.el8.x86_64                                                                                                                               1/1

已安装:
  iptables-services-1.8.4-20.el8.x86_64

完毕!
[root@k8s-master01 ~]#

2、配置iptables防火墙

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

1. 关闭防火墙:sudo systemctl stop firewalld.service
2. 关闭开机启动:sudo systemctl disable firewalld.service
3. 设置iptables防火墙开机启动:sudo systemctl enable iptables
3. 设置iptables防火墙关闭开机启动:sudo systemctl disable iptables

[root@k8s-master01 ~]# sudo systemctl enable iptables
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
[root@k8s-master01 ~]#
[root@k8s-master01 ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: inactive (dead)
[root@k8s-master01 ~]#

#最后重启防火墙使配置生效
[root@k8s-master01 ~]# systemctl restart iptables.service
[root@k8s-master01 ~]# 

[root@k8s-master01 ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Mon 2022-01-03 11:44:05 CST; 34s ago
  Process: 22096 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 22096 (code=exited, status=0/SUCCESS)

1月 03 11:44:05 k8s-master01.io systemd[1]: Starting IPv4 firewall with iptables...
1月 03 11:44:05 k8s-master01.io iptables.init[22096]: iptables: Applying firewall rules: [  确定  ]
1月 03 11:44:05 k8s-master01.io systemd[1]: Started IPv4 firewall with iptables.
[root@k8s-master01 ~]#

[root@k8s-master01 ~]# service iptables stop
Redirecting to /bin/systemctl stop iptables.service
[root@k8s-master01 ~]#

[root@k8s-master01 ~]# sudo systemctl disable iptables
Removed /etc/systemd/system/multi-user.target.wants/iptables.service.
[root@k8s-master01 ~]#

4. 配置iptables防火墙,打开指定端口
以打开redis的端口为例:

# //开放6379到7000之间的端口
[root@k8s-master01 ~]# vi /etc/sysconfig/iptables
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT

[root@k8s-master01 ~]# service iptables save
[root@k8s-master01 ~]# service iptables restart

3、其他:防火墙规则

netfilter 防火墙总是容易受到规则顺序的影响,因为一条规则在链中没有固定的位置。在一条规则之前添加或者删除规则都会改变此规则的位置。 在静态防火墙模型中,改变防火墙就是重建一个干净和完善的防火墙设置,且受限于 system-config-firewall / lokkit 直接支持的功能。也没有整合其他应用程序创建防火墙规则,且如果自定义规则文件功能没在使用 s-c-fw / lokkit 就不知道它们。默认链通常也没有安全的方式添加或删除规则而不影响其他规则。
动态防火墙有附加的防火墙功能链。这些特殊的链按照已定义的顺序进行调用,因而向链中添加规则将不会干扰先前调用的拒绝和丢弃规则。从而利于创建更为合理完善的防火墙配置。

下面是一些由守护进程创建的规则,过滤列表中启用了在公共区域对 ssh , mdns 和 ipp-client 的支持:

*filter
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:FORWARD_ZONES - [0:0]:FORWARD_direct - [0:0]:INPUT_ZONES - [0:0]:INPUT_direct - [0:0]:IN_ZONE_public - [0:0]:IN_ZONE_public_allow - [0:0]:IN_ZONE_public_deny - [0:0]:OUTPUT_direct - [0:0]-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct
-A INPUT -j INPUT_ZONES
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -j FORWARD_direct
-A FORWARD -j FORWARD_ZONES
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -j OUTPUT_direct
-A IN_ZONE_public -j IN_ZONE_public_deny
-A IN_ZONE_public -j IN_ZONE_public_allow
-A IN_ZONE_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -d 224.0.0.251/32 -p udp -m udp --dport 5353 -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -p udp -m udp --dport 631 -m conntrack --ctstate NEW -j ACCEPT
使用 deny/allow 模型来构建一个清晰行为(最好没有冲突规则)。例如: ICMP块将进入 IN_ZONE_public_deny 链(如果为公共区域设置了的话),并将在 IN_ZONE_public_allow 链之前处理。
该模型使得在不干扰其他块的情况下向一个具体块添加或删除规则而变得更加容易。


 

hwj2004dhc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos.x防火墙开启与关闭
xue220328的博客
09-07 1022
centos6.x centos7.x 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld -开启防火墙 systemctl start firewalld(谨慎操作,若ssh端口不是22)
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1690
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙
centos8 防火墙设置
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-14 34
33 firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)31 firewall-cmd --zone=public --add-port=8080/tcp --permanent #永久添加8080端口例外(区域public)9 firewall-cmd --list-ports #查看所有打开的端口。
Linux-centos8关闭防火墙命令
weixin_45728276的博客
03-18 527
关闭防火墙命令
Linux报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be fou
gao_jun1的博客
11-24 1万+
centos查看防火墙状态时报错 service iptables status 报错提示: Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 解决办法: yum install iptables-services 下载完成之后重新运行,出现下面的代码,即证明可用了 [root@VM-0-16-centos ~]# service iptables status
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 3548
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
Linux Redirecting to /bin/systemctl restart iptables.service
hello_boyu的博客
09-05 1万+
1.昨天碰到一个错误,linux下输入命令:service iptables restart时, 总会报下面一个提示 很简单,这句话的意思就是让你重定向到systemctl然后再启用,白话就是说用systemctl方式启动 解决方法:输入 systemctl start iptables 这个时候表示防火墙已经启动了,你在通过公网访问公网IP:8080就会出现一个小猫头像了 ...
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
CentOS 7.0关闭默认防火墙启用iptables防火墙.docx
10-29
CentOS 7.0关闭默认防火墙启用iptables防火墙.docx
CentOS 7.0启用iptables防火墙.docx
10-29
然而,如果你仍然希望使用 iptables 进行防火墙配置,下面将详细介绍如何在 CentOS 7.0 上启用和配置 iptables 服务。 首先,由于 CentOS 7.0 默认使用 firewallD,所以在启用 iptables 之前,我们需要关闭 ...
CentOS7防火墙设置
12-05
CentOS 7 中,默认防火墙是 firewalld,为了启用 iptables 防火墙,需要首先关闭默认防火墙。使用以下命令关闭防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 这两条命令将...
阿里云CentOS6.8启动iptables的sh文件
01-04
阿里云CentOS6.8启动iptables的sh文件,放到CentOS系统里直接启动
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
- 使用防火墙(如`firewalld`或`iptables`)开启必要的端口,例如80、443、8080等。 - 避免使用默认的端口号,以减少被攻击的风险。 - 对Nginx和Tomcat的配置文件进行权限控制,只允许必要的用户访问。 - 定期更新...
怎样关闭centos 6,7,8 iptables防火墙关闭selinux
bosszch的博客
11-14 3031
无论做大项目还是大实验都要把环境提前搭好不然后面的好多项目和实验都会出错! 今天本菜和大家分享一下centos防火墙和selinux安全策略 centos6: service iptables stop 关闭停止 chkconfig iptabbles off 设置开机自动关闭 关闭selinux sed -ri ‘s/^SELINUX=enforcing/SELINUX=disabled/’ ...
CentOS8查看防火墙状态,开启/关闭防火墙
qq_35048277的博客
05-12 3261
1,查看防火墙状态 systemctl status firewalld.service 2,开启防火墙 systemctl start firewalld.service 3,关闭防火墙 systemctl stop firewalld.service 4,禁用防火墙 systemctl disable firewalld.service
CentOS 7.0 防火墙开启/关闭
热门推荐
夏夜凉月
12-07 3万+
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态[root@localhost ~]# syste
虚拟机中Centos8的Selinux,Firewalld和Iptables基础设置
sunsineq的专栏
04-19 2870
Selinux防火墙: 1.查看 防火墙状态 sestatus (selinux status) ->selinux status:enabled(开启) ->Current mode:enforcing(强制模式) 2.关闭 防火墙 ...
centos关于防火墙iptables开放关闭端口
arthur.dy.lee的专栏
04-15 894
一、配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum ...
centos 7.0关闭默认防火墙启用iptables防火墙的设置方法
04-28
CentOS 7.0的默认防火墙是Firewalld,如果要关闭默认防火墙启用iptables防火墙,需执行以下步骤: 1. 关闭Firewalld服务 使用以下命令停止Firewalld服务并禁止其开机启动: ``` systemctl stop firewalld systemctl disable firewalld ``` 2. 安装iptables服务 使用以下命令安装iptables服务: ``` yum install iptables-services -y ``` 3. 启动iptables服务 使用以下命令启动iptables服务并设置开机启动: ``` systemctl start iptables systemctl enable iptables ``` 4. 配置iptables规则 编辑/etc/sysconfig/iptables文件,将需要的iptables规则添加到文件中。例如,添加一个允许SSH流量的规则: ``` -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ``` 然后保存文件并重新加载iptables规则: ``` systemctl restart iptables ``` 现在,iptables防火墙已经启用并设置了一个允许SSH流量的规则。 以上就是关闭默认防火墙启用iptables防火墙的设置方法,需要注意的是,iptables较为复杂,配置规则需要根据实际情况进行调整与修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值