CentOS7安装iptables防火墙

最新推荐文章于 2024-05-09 23:14:56 发布
最新推荐文章于 2024-05-09 23:14:56 发布
阅读量893 收藏 5
点赞数 3
分类专栏: 服务器设置 文章标签: centos7 防火墙 iptables firewalld

1、关闭firewalld

# 查看firewalld状态
[root@i****Z ~]# firewall-cmd --state
running

# 关闭firewalld
[root@i****Z ~]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service

# 禁止firewall开机启动
[root@i****Z ~]# systemctl disable firewalld.service

2、安装iptables防火墙

[root@i****Z ~]# yum install iptables-services
Loaded plugins: fastestmirror
******************
省略中间数据
******************
Total download size: 483 k
Is this ok [y/d/N]: y
Downloading packages:
******************
省略中间数据
******************
Installed:
  iptables-services.x86_64 0:1.4.21-24.1.el7_5
Dependency Updated:
  iptables.x86_64 0:1.4.21-24.1.el7_5
Complete!
[root@i****Z ~]#

3、编辑iptables防火墙配置文件

解决vsftpd在iptables开启后,无法使用被动模式的问题,先在/etc/sysconfig/iptables-config中修改或者添加以下内容

[root@i****Z ~]# vim /etc/sysconfig/iptables-config

# 添加以下内容
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

# 保存退出
:wq

编辑配置文件 

[root@i****Z ~]# vim /etc/sysconfig/iptables

# 保存以下代码

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

# 保存退出
:wq

4、启动iptables防火墙

# 开启防火墙
[root@i****Z ~]# service iptables start
Redirecting to /bin/systemctl start  iptables.service

# 查看防火墙状态
[root@i****Z ~]# service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: active (exited) since Thu 2018-09-13 00:27:40 CST; 2min 0s ago
  Process: 18721 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 18721 (code=exited, status=0/SUCCESS)

***************
省略部分内容
***************
[root@i****Z ~]# 

# 设置开机启动
[root@i****Z ~]# systemctl enable iptables.service
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@i****Z ~]# 

# 重启服务器检查开机启动是否生效
[root@i****Z ~]# reboot

# 查看防火墙状态
[root@i****Z ~]# service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2018-09-13 00:34:26 CST; 1min 1s ago
 Main PID: 452 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/iptables.service

***************
省略部分内容
***************
[root@i****Z ~]#

5、查看端口

# 查看规则
[root@i****z ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3690
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:6379
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@i****z ~]#

6、安装结束

参考:

https://blog.csdn.net/l1028386804/article/details/50779761

https://blog.csdn.net/xlgen157387/article/details/52672988

https://www.cnblogs.com/ningmeng111/p/5805475.html

https://zhidao.baidu.com/question/564388897.html

lyite.com
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux inactive,Loaded:loaded(/usr/lib/systemd/system/iptables.service;enabled)Active: inactive
weixin_31597881的博客
05-25 891
[iyunv@localhost ~]# service iptables startRedirecting to /bin/systemctl startiptables.service[iyunv@localhost ~]# /bin/systemctl startiptables.service[iyunv@localhost ~]# service iptables statusR...
CentOS 7 :Failed to start IPv4 firewall with iptables.
weixin_34025151的博客
08-23 282
iptables开启防火墙报错:Failed to start IPv4 firewall with iptables. 转载于:https://blog.csdn.net/ls1645/article/details/78750561 错误原因:因为centos7.0默认不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火墙iptables...
防火墙是开启状态吗 ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/syst...
weixin_35752645的博客
01-08 231
根据你提供的信息,防火墙目前处于启用状态。
Linux防火墙IPtables
最新发布
Dances with Cloud Native
05-09 952
IPtables安装与使用
CentOS7安装通用二进制格式MariaDB 10.2.8
Eumenides_s的博客
09-27 1253
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是MariaDB    MariaDB 是MySql的一个分支。 了解一下数据库的发展历史,我们知道,MySql数据库不但二次易主,而且还被打入了冷宫(先被sun收购,然后sun被Oracle收购)。因为Oracle有自己的数据库,同时只有Oracle自己的员工可以进行MySql的研发,所以MySQL之父Widenius先生
CentOS-启用iptables防火墙
0x88
05-31 1014
1.检查默认防火墙的启用情况[root@localhost ~]# firewall-cmd —state2.如果显示running,则需要关闭默认的firewall防火墙以及取消防火墙的开机启动属性systemctl stop firewalld.servicesystemctl disable firewalls.service3.安装iptables防火墙yum install -y ipt...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
阿里云Centos配置iptables防火墙教程
09-15
主要为大家详细介绍了阿里云Centos配置iptables防火墙教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS7)配置防火墙iptables安装、规则语法、示例实验)跟着做一遍就会了
coderge's CSDN Blog.
09-03 2130
目录 实验拓扑图 1 静态IP、子网掩码、网关配置、路由配置 win7:(vmnet1) centos1:(中间那台,ens33=vmnet1;ens37=vmnet2) centos2(vmnet2) 2 centos2联网装一下iptables相关组件 3 现在再次恢复之前的静态IP,看看哪些操作会被拒绝 3.1 发现win7 ping不通cent2了​ 3.2 当win7访问Cent1提供的网页服务时,在Iptables打开之后发现也被拒绝了 4 怎么才能让操作被允许呢?咋写规则?
【Linux】iptables的内核模块问题大坑!
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1454
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
Liunx下Nginx和Redis自动启动
qq_37899005的博客
10-23 367
注:1、连接Redis manger 注意 连接是127.0.0.1密码去设置 但是使用ssh通道,ip和用户名密码; 2、修改redis密码注意 3、防火墙添加Tcp端口80 3360 6379 4、ngxin的文件根目录最好新建,因为权限不够问题导致无法读取 PS:一些redis、nginx和防火墙的开启 关闭 处理命令代码 vi /usr/lib/systemd/system/nginx.service ######设置开启自启动 systemctl enable nginx.service ##
Linux下查看防火墙状态报错Unit iptables.service could not be found
Day Day Up♂
09-10 2万+
linux下查看防火墙状态 [root@localhost src]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示Redirecting to /bin/systemctl status ...
Linux报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be fou
gao_jun1的博客
11-24 1万+
centos查看防火墙状态时报错 service iptables status 报错提示: Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 解决办法: yum install iptables-services 下载完成之后重新运行,出现下面的代码,即证明可用了 [root@VM-0-16-centos ~]# service iptables status
linux7 iptables配置,centos7.7.1908防火墙iptables配置实践
weixin_27330481的博客
05-16 286
环境说明:系统版本为centos7.7.1908最小化镜像安装[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)配置要求:仅允许开放22、8080、8088端口。配置过程:#使用yum源安装iptables服务yum install iptables iptables-services#停止...
Linux 7通过防火墙安全策略修补安全漏洞
latesummer_的博客
05-17 2026
Linux 安全漏洞修复 iptables 配置安全策略 MySQL数据库漏洞 iptables规则配置说明 安全漏洞修补过程中的问题 iptables配置重启后不生效,规则丢失
Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found.
静待花开时,终有重逢日。
12-23 2万+
centos service iptables status 报错 Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 解决办法 yum install iptables-services
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)解决方案
热门推荐
咸鱼的梦想专栏
09-11 9万+
?docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2...
centos7开启iptables防火墙
05-10
以下是在 CentOS 7 上开启 iptables 防火墙的步骤: 1. 安装 iptables: ``` sudo yum install iptables-services ``` 2. 启动 iptables: ``` sudo systemctl start iptables ``` 3. 设置 iptables 开机自启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值