CentOS7 防火墙设置

最新推荐文章于 2024-04-10 19:29:22 发布
最新推荐文章于 2024-04-10 19:29:22 发布
阅读量539 收藏 2
点赞数
文章标签: linux centos iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44021296/article/details/118634891
版权

CentOS7 防火墙设置

CentOS7 默认的防火墙 不是iptables, 而是firewalle.

我们先看看firewalld

1. 查看firewall服务状态
systemctl status firewalld

在这里插入图片描述

2、查看firewall的状态
firewall-cmd --state

在这里插入图片描述

3、开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all

在这里插入图片描述

5、指定端口开放,关闭
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

再来看看iptables

默认情况下,CentOS7 在/etc/sysconfig/目录下是没有iptables文档。
在这里插入图片描述
因此我们需要安装 iptable 与 iptable-service才能使用iptables。

1、先检查是否安装
service iptables status

在这里插入图片描述

2、安装 iptables
yum install -y iptables*     网友推荐

在这里插入图片描述
如果你下载的版本低的话,建议做一下更新

yum update iptables
3、安装iptables-services
yum install iptables-services      #通常情况下没有安装
4、禁用/停止自带的firewalld服务
systemctl stop firewalld   #停止firewalld服务
systemctl mask firewalld   #禁用firewalld服务
5、查看iptables现有规则并调整
iptables -L -n  #查看iptables现有规则
iptables -P INPUT ACCEPT #先设置所有的端口都可以访问
iptables -F   #清空所有默认规则
iptables -X   #清空所有自定义规则
iptables -A INPUT -i lo -j ACCEPT   #允许本地(本机)访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #开放22端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  #开放21端口(FTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT  #开放443端口(HTTPS)

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许ping
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT  #如果要添加内网ip信任(接受其所有TCP请求)
iptables -P INPUT DROP  #过滤所有非以上规则的请求
iptables -I INPUT -s ***.***.***.*** -j DROP  #要封停一个IP
iptables -D INPUT -s ***.***.***.*** -j DROP  #要解封一个IP
6保存上述规则
service iptables save   #保存防火墙规则
7.注册iptables服务
systemctl enable iptables.service
8.开启防火墙服务
systemctl start iptables  #开启服务
systemctl start iptables.service  #开启服务
systemctl restart iptables  #重启服务
systemctl stop iptables  #停止服务
systemctl status iptables.service  #检查防火墙服务状态
systemctl enable iptables.service  #设置防火墙开机启动
手动修改iptables文件指定开放端口号
vim /etc/sysconfig/iptables	  #修改iptables文件
#将如下端口号放到如下图所示位置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7963 -j ACCEPT
#然后保存。
#最后在执行命令
service iptables save      #保存防火墙配置

在这里插入图片描述
在这里插入图片描述

初级不是我的梦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Centos7防火墙设置
所谓向日葵族
08-05 1169
CentOS 7中使用的防火墙为firewall,在CentOS 6.5中在iptables防火墙中进行了升级了。 用于实现持久的网络流量规则。 可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接 使用区域(zone)和服务(service) 默认是拒绝的,需要设置以后才能放行 CentOS 7放行端口需要在云服务器管理后台和服务器firewall同时设置才有效!注意默...
CentOS7防火墙设置
12-05
Linux下教你如何启动关闭防火墙,怎么查看防火墙当前状态
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS 7.0 Firewall防火墙配置
阶乘的闲庭信步
04-13 6968
CentOS 7.0防火墙配置参数说明 启动停止 获取firewall状态 systemctl status firewalld.servicefirewall-cmd --state 开启停止防火墙 开机启动:systemctl enable firewalld.service启动:systemctl start firewalld.service停止:systemctl stop firewal
Centos7防火墙及端口常用命令收录,2024年最新网络安全基础面试
最新发布
2401_84252743的博客
04-10 303
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-ueSaXNCj-1712748518711)]#禁止开机启动防⽕墙(不推荐)#查看防火墙所有开放的端口。因篇幅有限,仅展示部分资料。#关闭防⽕墙(不推荐)
Centos7.3防火墙配置
weixin_30369087的博客
05-25 967
Centos7.3防火墙配置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service ...
centos7 防火墙设置
风雨同路的博客
10-21 216
一、FirewallD简介 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启...
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
centos设置防火墙方法
12-28
centos设置防火墙方法
CentOS7防火墙的一些常用配置介绍
01-10
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
CentOS7下Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7下Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
详解centos6和centos7防火墙的关闭
09-15
本篇文章主要介绍了centos6和centos7防火墙的关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS 7安装和设置防火墙
09-02
CentOS 7安装和设置防火墙
centos7防火墙配置详细(转载)
_紫陌纤尘的博客
11-04 4951
centos7防火墙配置详细(转载)
centos7 设置防火墙
bawenmao的博客
05-20 541
https://www.cnblogs.com/moxiaoan/p/5683743.htmlhttps://blog.csdn.net/u013410747/article/details/61696178
centos7防火墙设置黑名单和白名单的命令
05-26
CentOS 7 上设置防火墙黑名单和白名单的命令如下: 1. 添加IP到防火墙黑名单 ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' ``` 其中,`x.x.x.x` 是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初级不是我的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值