centos----------防火墙firewalld和iptables

时间：2022-09-30 14:00:57浏览次数：54

标签：iptables centos service firewalld ACCEPT systemctl ---------- INPUT

1、CentOS7默认的防火墙不是iptables,而是firewalle。

　　关闭防火墙 systemctl stop firewalld
　　启用防火墙 systemctl start firewalld
　　禁用防火墙 systemctl mask firewalld
　　禁止firewall开机启动 systemctl disable firewalld.service
　　firewalld的规则配置文件：/etc/firewalld/zones/public.xml

　　允许14.129.321.143这个ip访问6379端口
　　<rule family="ipv4">
    　　<source address="14.129.321.143"/>
    　　<port protocol="tcp" port="6379"/>
    　　<accept/>
　　</rule>
　　配置规则都是用的xml格式，有点复杂。

2、以下是安装iptables的过程：

　　你可以用rpm -qa | grep iptables来查看，一般会出现两个一个是iptables 另一个是iptables.service 安装方式如下
　　安装iptable iptable-service
　　#先检查是否安装了iptables
　　　　service iptables status
　　#安装iptables
　　　　yum install -y iptables
　　#升级iptables
　　　　yum update iptables
　　#安装iptables-services
　　　　yum install iptables-services

开启iptables服务
#设置开机启动
　　systemctl enable iptables.service
#开启服务
　　systemctl start iptables.service
#查看状态
　　systemctl status iptables.service

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT


来源：https://www.cnblogs.com/wamptao/p/5651001.html

标签：iptables,centos,service,firewalld,ACCEPT,systemctl,----------,INPUT
From： https://www.cnblogs.com/databank/p/16744683.html

Vue插件
Vue插件插件作用插件通常用来为Vue添加全局功能例如：1、添加全局资源：指令/过滤器/过渡等。如vue-touch2、通过全局混入来添加一些组件选项。3、添加Vue实例方法，......
parted 工具分区非交互式
•fdisk(变体:cfdisk,sfdisk),MBR格式分区工具，只能识别2Tb以内的磁盘空间。•gdisk(变体:cgdisk,sgdisk),GPT格式分区工具。•parted(图形界面工具:gparted),同时支持MB......
Qt Quick 打包
以打包my.exe为例1、把my.exe放到空文件里，如D:/dabao/2、终端中进入exe目录cd/dd:/dabao3、敲如下命令，注意自己的qml安装目录windeployqt--qmldirC:\Qt\6.3.2\m......
代码模板存档
代码模板存档）2022.9.30增加并查集、埃氏筛、线性筛、快速幂、扩展欧几里得、求逆元一般C++比赛文件模板#include<bits/stdc++.h>usingi64=longlong;intm......
8 种实现垂直和水平居中元素的方法汇总
HTML：<divclass="parent"style="background:black;width:200px;height:200px"><divclass="child"style="background:red;width:100px;height:100px"></div......
前端性能优化之加载性能优化
前端性能优化，分为两个部分：加载性能优化渲染性能优化本篇随笔介绍加载性能优化。加载性能优化本质：1、减少请求次数2、减少请求资源的大小3、网络优化1、减少......
开篇词 - 《重学前端》
此专栏的目标并非是讲解知识点。而是建立自己的知识体系，根据个人的理解把前端的领域知识链接起来，形成结构。此专栏根据知识点分为四个模块来讲解： JavaScript：主要从文......
ifconfig: 未找到命令
解决思路：1、ifconfig命令存在的情况首先查看ifconfig命令在哪个目录下，顺便检查是否安装了这个命令（whereisifconfig），然后查看（echo$PATH）PATH中是否包含了这个目录，一......
迭代器模式 Iterator
“数据结构”模式常常有一些组件在内部具有特定的数据结构，如果让客户程序依赖这些特定的数据结构，将极大地破坏组件的复用。这时候，将这些特定数据结构封装在内部，在外部提......
字符串子序列，双指针
字符串子序列[https://www.online1987.com/字符串子序列/]#define_CRT_SECURE_NO_WARNINGS1//可省略#include<iostream>usingnamespacestd;#include<string>#incl......

centos----------防火墙firewalld和iptables

相关文章

赞助商

阅读排行