centos 禁用firewalld 使用iptables

最新推荐文章于 2024-04-18 01:33:32 发布
最新推荐文章于 2024-04-18 01:33:32 发布
阅读量326 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013697959/article/details/79612979
版权

一、禁用firewalld 安装iptables 

systemctl  disable firewalld

systemctl mask firewall

yum install iptables iptables-services 

systemctl enable iptables.service 


二、关闭SELINUX

至于为什么关闭selinux,请看知乎网友的回答 GO  

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出 

setenforce 0 #使配置立即生效



编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能

#vim /etc/sysconfig/iptables 

点击(此处)折叠或打开

  1. *filter
  2. :INPUT ACCEPT [0:0]
  3. :FORWARD ACCEPT [0:0]
  4. :OUTPUT ACCEPT [0:0]
  6. -N whitelist
  7. -A whitelist -s 1.2.3.0/24 -j ACCEPT
  8. -A whitelist -s 4.5.6.7 -j ACCEPT
  10. -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist
  11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
  12. -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist
  13. -A INPUT -p icmp -j ACCEPT
  14. -A INPUT -i lo -j ACCEPT
  15. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  16. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  17. COMMIT
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为 “-j ACCEPT ”没有做相应限制

配置完毕后,运行命令重启防火墙使规则生效

#systemctl restart iptables.service

/etc/sysconfig/iptables 配置文件内容:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-N whitelist
-A whitelist -s 210.12.*.* -j ACCEPT
-A whitelist -s 114.*.*.* -j ACCEPT
-A whitelist -s *.*.*.* -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22  -j ACCEPT  #允许所有人可以访问22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist  # 白名单的用户可以访问80端口

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

奇葩也是花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7 下使用 iptables
09-15
FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
CentOS7安装iptables防火墙的方法
01-20
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables ...#firewalld服务
关闭CentOS7的firewalld并启用iptables操作
Ray的博客
07-05 9699
CentOS7发布也挺长时间了,但是因为与旧版本差异过大,一直使用CentOS6,为了安全性以及技术的更新,总是要换成CentOS7的 在CentOS7中,防火墙iptablesfirewalld取代。但为了使用习惯,还是喜欢把防火墙改回iptables。 [root@localhost ~]# systemctl stop firewalld  ##停止防火墙 firewall
CentOS 7关闭firewalld启用iptables
weixin_30338461的博客
02-26 129
CentOS7中,有很多CentOS 6中的常用服务发生了变化。 其中iptables是其中比较大的一个。防火墙iptablesfirewalld取代。 本文将介绍,如果采用systemctl关闭firewalld,开启iptables。 1.关闭firewalld [root@hwcentos70-01 system]# systemctl stop firewalld ...
Linux防火墙之关闭firewalld防火墙(centos7)_disable firewalld(1)
最新发布
04-18 1127
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux防火墙设置(不用firewalld使用iptable作为防火墙)
java13992394428的博客
01-10 616
iptables 的安装与配置(不用firewalld使用iptable作为防火墙) 由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。 #service firewalld status; #查看防火墙状态 (disabled 表明 已经止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 ac...
Centos 7firewalld安装iptables防火墙
xiaoyang的博客
04-19 2025
今天在搞FTP配置的时候,一切都配置好了就只有防火墙没弄好。systemctl status firewalld systemctl stop firewalld 使用这个命令查看防火墙状态,并停止防火墙。FileZilla可以连上VMware下的服务器,但是防火墙开启就不行。准备去/etc/sysconfig/ 目录下配置iptables的时候发现根本没这个文件,查了下原来Centos 7默认使用
centos 关闭firewall开启iptables
lilovfly的专栏
07-30 300
今天想试试开机启动nginx,然后在iptables中开启了一个端口,设置了一个开机启动iptables,发现总是没法生效,经过查询,找了一种方式解决这个问题,那就是关闭firewall开启iptables(注:参考http://www.cnblogs.com/xuezhigu/p/6652835.html)。       首先要确认你安装了iptables的服务,如何安装?用yum: yum
CentOS7 Docker防火墙的简单配置教程
01-10
firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/local/bin/fired.sh <<'EOF...
CentOS 7 sshd 链接被拒绝问题解决办法
01-20
1,服务器链接不上 ...2,centos7默认安装了防火墙不是iptables了 因为是本地测试,所以直接关闭防火墙,用开机启动。 systemctl stop firewalld systemctl disable firewalld 3,关闭selinux vi /etc/selinu
linux中iptables防火墙设置
09-02
首先设置止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
CentOS7关闭默认firewall启用iptables防火墙
Jack_David的专栏
11-07 1358
CentOS 7系统默认的防火墙是firewall,但是我们很多人还是习惯使用iptables,本文介绍如何关闭默认的firewall防火墙,并启用iptables作为防火墙
centos 防火墙 iptables firewalld SELinux
angeiqiang的专栏
09-24 278
参考 Centos7 只启用iptables firewalld功能 java.net.NoRouteToHostException: 没有到主机的路由 相关内容 centos7 中才开始引用firewalld的概念,它是iptables的升级版,以上两者都不是真正的防火墙,都需要与内核netfilter配合使用Centos5、6使用iptables来管理服务器防火墙,...
关闭Linux中的iptables,firewalld,SELINUX
Bab的博客
04-20 962
firewalld 停止firewalld服务 [root@VM_0_13_centos var]# systemctl stop firewalld 或 [root@VM_0_13_centos var]# systemctl stop firewalld.service 止firewall开机启动 [root@VM_0_13_centos var]# systemctl mask fir...
centos6 和centos 7 关闭selinux firewalld iptables
so beautiful
03-19 361
centos6 : service iptables status #查看防火墙关闭状态 1. 关闭防火墙-----service iptables stop 2. 启动防火墙-----service iptables start 3. 重启防火墙-----service iptables restart 4. 查看防火墙状态--serv...
论selinux、iptablesfirewalld区别
3322855165
06-22 1061
selinux、iptablesfirewalld简介
Selinux、FirewalldIptables防火墙设置
weixin_39218464的博客
09-01 270
Selinux防火墙: 1.查看 也就是selinux status的缩写 enabled为开启 disabled为关闭 sestatus 2.关闭 vi /etc/selinux/config 找到SELINUX将其赋值为disabled如下: SELINUX=disabled 3.重启 init 6 firewalld防火墙: 1.查看 也就是system controller系统服务控制的意思 systemctl status firewalld 2.关闭 仅仅只是临时关闭,重启后
linux 关闭默认firewalld,开启iptables
qq_42600889的博客
01-14 534
linux 关闭默认firewalld,开启iptables //关闭firewalld防火墙 systemctl stop firewalld //firewalld防火墙 systemctl mask firewalld //安装iptables-services yum install iptables-services 设置开机启动 systemctl enable iptables....
永久关闭iptables和selinux和firewalld
Devops学习旅途
06-25 667
永久关闭IPTABLES #永久关闭防火墙 chkconfig iptables off 永久关闭SELINUX #永久关闭selinux sed -i ‘/^SELINUX/c SELINUX=disabled’ /etc/selinux/config 永久关闭firewalld 执行关闭命令: systemctl stop firewalld.service 执行开机用防火墙自启命令 : ...
linux firewalldiptables
08-24
iptables使用表、链和规则来处理网络数据包。表定义了一组相关的链,而链则定义了处理数据包的规则。iptables具有许多内置的链和规则,同时也可以创建自定义的链和规则。你可以使用iptables来配置更复杂的防火墙规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇葩也是花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值