CentOS7安装iptables防火墙的方法

CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# centos安装防火墙  # CentOS7  # iptables  # centos  # 7  # 防火墙  # 详解centos6和centos7防火墙的关闭  # centos7中firewall防火墙命令详解  # CentOS7下Firewall防火墙配置用法详解(推荐)  # Centos7.1防火墙开放端口快速方法  # CentOS7中防火墙的一些常用配置介绍  # docker 详解设置容器防火墙  # Docker高级教程之智能添加与修改防火墙规则  # CentOS7 Docker防火墙的简单配置教程  # 这条  # 清空  # 解封  # 自定义  # 来自于  # 自带  # 本机  # 数据包  # 大家多多  # 内网  # 安装了  # FTP  # mask  # INPUT  # lo  # tcp  # dport  # ACCEPT  # stop  # pre 

相关文章： 建站主机无法访问？如何排查域名与服务器问题  如何自己制作一个网站链接,如何制作一个企业网站，建设网站的基本步骤有哪些？  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  Python多线程使用规范_线程安全解析【教程】  建站之星后台密码遗忘？如何快速找回？  长沙企业网站制作哪家好,长沙水业集团官方网站？  如何在IIS7上新建站点并设置安全权限？  制作网站的软件下载免费,今日头条开宝箱老是需要下载怎么回事？  网站制作培训多少钱一个月,网站优化seo培训课程有哪些？  建站之星上传入口如何快速找到？  如何正确下载安装西数主机建站助手？  哈尔滨网站建设策划,哈尔滨电工证查询网站？  建站主机服务器选购指南：轻量应用与VPS配置解析  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  北京网站制作公司哪家好一点,北京租房网站有哪些？  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  如何挑选最适合建站的高性能VPS主机？  威客平台建站流程解析：高效搭建教程与设计优化方案  如何快速搭建高效WAP手机网站？  建站之星后台管理如何实现高效配置？  江苏网站制作公司有哪些,江苏书法考级官方网站？  建站中国官网：模板定制+SEO优化+建站流程一站式指南  如何在Golang中使用replace替换模块_指定本地或远程路径  企业网站制作费用多少,企业网站空间一般需要多大，费用是多少？  长春网站建设制作公司,长春的网络公司怎么样主要是能做网站的？  宿州网站制作公司兴策,安徽省低保查询网站？  网站制作多少钱一个,建一个论坛网站大约需要多少钱？  如何快速启动建站代理加盟业务？  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  安云自助建站系统如何快速提升SEO排名？  建站之星展会模版如何一键下载生成？  云南网站制作公司有哪些,云南最好的招聘网站是哪个？  常州自助建站工具推荐：低成本搭建与模板选择技巧  制作公司内部网站有哪些,内网如何建网站？  如何快速生成橙子建站落地页链接？  制作营销网站公司,淘特是干什么用的？  如何通过服务器快速搭建网站？完整步骤解析  广平建站公司哪家专业可靠？如何选择？  微网站制作教程,不会写代码，不会编程，怎么样建自己的网站？  如何通过IIS搭建网站并配置访问权限？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何快速重置建站主机并恢复默认配置？  建站之星后台密码遗忘或太弱？如何重置与强化？  小米网站链接制作教程,请问miui新增网页链接调用服务有什么用啊？  香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  开源网站制作软件,开源网站什么意思？  学校建站服务器如何选型才能满足性能需求？  建站之星五站合一营销型网站搭建攻略，流量入口全覆盖优化指南  如何在景安云服务器上绑定域名并配置虚拟主机？