Linux防火墙(centos6、centos7)

最新推荐文章于 2023-11-13 14:58:16 发布
最新推荐文章于 2023-11-13 14:58:16 发布
阅读量600 收藏 1
点赞数
分类专栏: Linux防火墙 centos7 centos6.9 文章标签: iptables linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014270566/article/details/104366578
版权

防火墙分为硬件防火墙、软件防火墙,这里介绍软件防火墙,基于centos6、centos7。centos6中的防火墙名称:iptables,【centos7有两个防火墙,默认用的防火墙名称:firewall,使用中如果不习惯可以把firewall禁用,安装并使用iptables】

centos6中默认的iptables

  1. 查看iptables是否开机启动
chkconfig --list | grep iptables

注:iptables无法通过ps查看进程,其处理是由内核处理的防火墙通行规则。
永久关闭防火墙方案:

`chkconfig --level 2345 iptables off
  • #此处2345为Linux用户模式,Linux系统有7个运行级别(runlevel)
  • 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
    运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
    运行级别2:多用户状态(没有NFS)
    运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
    运行级别4:系统未使用,保留
    运行级别5:X11控制台,登陆后进入图形GUI模式
    运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动`

iptables服务启动、重启、关闭、状态

 service iptables start/restart/stop/status
  1. 查看防火墙的规则
 iptables -L -n

-L:(list)列出规则
-n:标示将单词表达形式改成数字形式显示
注:还可以合并使用iptables -nL
在这里插入图片描述
给规则编号:iptables -nL --line-number
在这里插入图片描述
4. 添加防火墙规则

iptables -I INPUT -p tcp --dport 80 -j ACCEPT     #允许访问80端口

-I:标示将规则放到最前面(大写i),INSERT缩写,代表插入
-A:标示将规则添加规则(最后),APPEND缩写,代表追加插入
-INPUT:进站请求【出站请求:OUTPUT】
-p:制定协议(icmp、tcp、udp)
-dport:指定端口
-j:指定行为结果,允许(ACCEPT)、禁止(REJECT)、丢弃(DROP)

添加完成后需要保存操作:/etc/init.d/iptables save

  1. 修改防火墙规则(-R),需要更改的规则行号后接更改内容
 修改入站第一条规则:iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT 
 修改出站第一条规则:iptables -R OUTPUT 1 -p tcp --dport 80 -j ACCEPT
  1. 删除防火墙规则(-D)
 iptables -D INPUT 1
 iptables -D OUTPUT 1

注:1表示要删哪条规则。

  1. 保存与重启防火墙
 /etc/init.d/iptables save   #保存
 service iptables restart     #重启

centos7把firewall禁用

  1. 查看防火墙状态
systemctl status firewalld.service

在这里插入图片描述
2.关闭防火墙

systemctl stop firewalld.service

在这里插入图片描述
3.firewall开机启动关闭,centos6使用chkconfig,centos7使用systemctl list-unit-files

systemctl list-unit-files   #centos7查看开机启动项

systemctl list-unit-files | grep firewalld  #查看防火墙开机启动状态

systemctl disable  firewalld.service  #firewall开机自启关闭

参考文档:
Linux防火墙Firewall和Iptables的使用

罗德斯
关注
专栏目录
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
CentOS7CentOS6防火墙的区别
~悟空的定海神针~
02-19 510
文章目录防火墙firewall与iptables一、iptables防火墙1、基本操作2、开启80端口二、firewall防火墙1、查看firewall服务状态2、查看firewall的状态3、开启、重启、关闭、firewalld.service服务4、查看防火墙规则5、查询、开放、关闭端口 防火墙firewall与iptables CentOS7防火墙配置跟以前版本有很大区别, CentOS7这个版本的防火墙默认使用的是firewall, Centos 6.x版本使用iptables不一样 一、i
CentOS6CentOS7防火墙区别以及常用命令
Sunshine________的博客
04-30 299
一、CentOS6CentOS7防火墙的区别 使用的防火墙工具不一样:CentOS6自带的防火墙工具是iptablesCentOS7自带的防火墙工具是firewall。 iptables是用于过滤数据包,属于网络层防火墙 firewall能够允许一些服务可用,一些端口可用,属于更高一层的防火墙 二、常用命令 iptables防火墙常用命令 service iptables stat...
Centos6Centos7系统之间的区别
最新发布
m_j_y0_0的博客
11-13 679
对比centos6系统与centos7系统的差异
Centos6/7 防火墙配置说明
Hu_wen的专栏
10-28 1896
Centos6/7 防火墙配置 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/service...
linux防火墻(Centos 6.x版本)
MyNameIsWangYi的博客
10-27 170
基本语法 service 服务名 start (功能描述:开启服务) service 服务名 stop (功能描述:关闭服务) service 服务名 restart (功能描述:重新启动服务) service 服务名 status (功能描述:查看服务状态) service iptables start (功能描述:开启防火墙服务) service iptables s...
Grafana部署 Linux centos7
08-12
Grafana 部署在 Linux CentOS 7 Grafana 是一个开源的...Grafana 部署在 Linux CentOS 7 需要关闭防火墙和 SELinux,安装 Grafana,配置 Grafana,安装 Zabbix 插件,并添加 Zabbix 数据源、Panel 和集成到自己系统。
CentOS 7-防火墙的配置
08-11
CentOS 7-防火墙的配置
CentOS 7安装和设置防火墙
09-02
CentOS 7安装和设置防火墙
不同linux系统配置防火墙
weixin_51380973的博客
07-08 232
一、centos: 1.服务: 查看服务状态:systemctl status firewalld 开启服务:service firewalld start 关闭服务:service firewalld stop 2防火墙: 查看firewall状态:firewall-cmd --state 查看firewall规则:firewall-cmd --list-all 查询端口是否开放: firewall-cmd --query-port=80/tcp 开放端口:firewall-cmd --permane
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 9768
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
Linux-cenos6-防火墙关闭
sinat_39296112的博客
04-07 1383
保存退出后重启防火墙
Centos6-防火墙的基本配置
弹吉他的ZTT的博客
05-09 1万+
1.iptables启动指令: service iptables start重启指令: service iptables restart关闭指令: service iptables stop保存指令: service iptables save相关配置: /etc/sysconfig/iptables2.操作: vim /etc/sysconfig/iptables# Firewall confi...
centos6 防火墙
热门推荐
sun%moon
10-09 1万+
centos6防火墙配置与centos7及以上的不相同,常用命令如下: 开启关闭防火墙 永久性生效,重启后不会复原 chkconfig iptables on chkconfig iptables off 即时生效,重启后复原 service iptables start service iptables stop 查看防火墙状态 service iptables status 开放端...
linux6防火墙设置,centos6系统如何设置防火墙(图文)
weixin_42365334的博客
05-13 1454
导读:对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样,谁都可以进来参观一番,而防火墙的功能就像人体的白细胞一样,如果有其他不是人体内的物质……对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样...
centos 6 默认防火墙规则
Cookie_1030的专栏
12-10 1702
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m st
CentOS7和6的默认防火墙的区别
Jinda的博客
04-21 3311
CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下1、直接关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、设置 iptables serviceyum -y install iptables-servi...
centos6防火墙设置
juzhenxing的博客
05-30 1381
查看防火墙的状态 # service iptables status 永久关闭防火墙 # chkconfig iptables off 关闭防火墙 # /etc/init.d/iptables stop
linux6开启防火墙,CentOS 6/7 防火墙设置 | 开启/关闭防火墙和端口
weixin_32205867的博客
05-12 784
前言CentOS 默认防火墙状态是开启的,所有端口状态都是关闭的,无法直接使用。因此很多时候为了服务能正常使用,我们需要手动关闭防火墙,或者打开指定防火墙端口以供使用。CentOS 7 防火墙为firewalld,旧版本的 CentOS 6 防火墙则是用的iptables,因此操作指令也有所不同。CentOS 开启/关闭防火墙CentOS 7关闭防火墙# 关闭systemctl stop fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值