Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】

本文介绍了如何在CentOS7系统中从firewall切换到iptables,并详细阐述了iptables的安装、启动、设置开机自启动以及如何拦截和删除特定端口的访问规则。此外,还强调了在配置iptables时的注意事项,包括确保命令生效和防火墙策略的持久化。
摘要由CSDN通过智能技术生成

一、安装iptables
Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。
查看firewall防火墙状态:systemctl status firewalld
在这里插入图片描述

  1. 关闭防火墙
	关闭firewall防火墙: systemctl stop firewalld

在这里插入图片描述
3. 关闭防火墙开机自启动

	关闭开机自启动: systemctl disable firewalld

在这里插入图片描述
兄弟们我这里重启系统(reboot)测了一下果真没问题,你们就不用重启了!
在这里插入图片描述
4. 安装iptables

	在线安装命令: yum install iptables-services

在这里插入图片描述
如下图所示,安装完成!
在这里插入图片描述
5. 启动iptabls

	启动命令: systemctl start iptables

在这里插入图片描述
6. 设置成开机自启动

启动命令: systemctl enable iptables.service

在这里插入图片描述

二、防火墙设置
1、设置防火墙拦截端口
拦截8080端口访问,执行完后虽然命令生效但并未保存到iptables种,还需要执行: service iptables save
这样即使关机,还是重启命令都生效了。

[root@host ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

在这里插入图片描述
注意:这里用的事iptables -I INPUT而不是iptables -A INPUT,-I的话默认插入第一条,当然也可以指定插入到第几条,在INPUT后面填数字即可如图2,至于其它iptables命令网上一大把,自己找即可。

图1
图2
2、防火墙iptables种命令移除,删除相应设置
输入命令INPUT后数字即是删除行数,如图2,已经将9090端口删除。

[root@host ~]# iptables -D INPUT 3

图1

图2
三、总结
在学习了防火墙设置后,对linux系统使用更加完善,我们可以通过我上述内容任意对防火墙的设置,甚至开发成管理功能,来对防火墙进行管理,策略的下发,删除,修改等等,但操作防火墙iptables同时一定要足够严谨,我相信将所有非使用端口都禁用掉,就能阻止大多数黑客的嗅探以及网络攻击,虽然对linux不够精通,希望自己写的内容能帮助别人,我更多的是提供一个思路,非人云亦云。

四、注意事项
1、iptables命令没有生效,请查看命令是否在以下命令前面,如果不加下面两行命令,那么设置的拦截有些非拦截情况将不生效。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值