Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】

一、安装iptables
Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。
查看firewall防火墙状态:systemctl status firewalld
在这里插入图片描述

  1. 关闭防火墙
	关闭firewall防火墙: systemctl stop firewalld

在这里插入图片描述
3. 关闭防火墙开机自启动

	关闭开机自启动: systemctl disable firewalld

在这里插入图片描述
兄弟们我这里重启系统(reboot)测了一下果真没问题,你们就不用重启了!
在这里插入图片描述
4. 安装iptables

	在线安装命令: yum install iptables-services

在这里插入图片描述
如下图所示,安装完成!
在这里插入图片描述
5. 启动iptabls

	启动命令: systemctl start iptables

在这里插入图片描述
6. 设置成开机自启动

启动命令: systemctl enable iptables.service

在这里插入图片描述

二、防火墙设置
1、设置防火墙拦截端口
拦截8080端口访问,执行完后虽然命令生效但并未保存到iptables种,还需要执行: service iptables save
这样即使关机,还是重启命令都生效了。

[root@host ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

在这里插入图片描述
注意:这里用的事iptables -I INPUT而不是iptables -A INPUT,-I的话默认插入第一条,当然也可以指定插入到第几条,在INPUT后面填数字即可如图2,至于其它iptables命令网上一大把,自己找即可。

图1
图2
2、防火墙iptables种命令移除,删除相应设置
输入命令INPUT后数字即是删除行数,如图2,已经将9090端口删除。

[root@host ~]# iptables -D INPUT 3

图1

图2
三、总结
在学习了防火墙设置后,对linux系统使用更加完善,我们可以通过我上述内容任意对防火墙的设置,甚至开发成管理功能,来对防火墙进行管理,策略的下发,删除,修改等等,但操作防火墙iptables同时一定要足够严谨,我相信将所有非使用端口都禁用掉,就能阻止大多数黑客的嗅探以及网络攻击,虽然对linux不够精通,希望自己写的内容能帮助别人,我更多的是提供一个思路,非人云亦云。

四、注意事项
1、iptables命令没有生效,请查看命令是否在以下命令前面,如果不加下面两行命令,那么设置的拦截有些非拦截情况将不生效。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

在这里插入图片描述

  • 0
    点赞
  • 12
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
评论

打赏作者

自由游戏开发者

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值