CentOS7安装iptables防火墙的方法

CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# centos安装防火墙  # CentOS7  # iptables  # centos  # 7  # 防火墙  # 详解centos6和centos7防火墙的关闭  # centos7中firewall防火墙命令详解  # CentOS7下Firewall防火墙配置用法详解(推荐)  # Centos7.1防火墙开放端口快速方法  # CentOS7中防火墙的一些常用配置介绍  # docker 详解设置容器防火墙  # Docker高级教程之智能添加与修改防火墙规则  # CentOS7 Docker防火墙的简单配置教程  # 这条  # 清空  # 解封  # 自定义  # 来自于  # 自带  # 本机  # 数据包  # 大家多多  # 内网  # 安装了  # FTP  # mask  # INPUT  # lo  # tcp  # dport  # ACCEPT  # stop  # pre 

相关文章： 沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  佛山企业网站制作公司有哪些,沟通100网上服务官网？  如何将凡科建站内容保存为本地文件？  建站之星安装失败：服务器环境不兼容？  购物网站制作公司有哪些,哪个购物网站比较好？  常州自助建站费用包含哪些项目？  贸易公司网站制作流程,出口贸易网站设计怎么做？  网站专业制作公司有哪些,做一个公司网站要多少钱？  如何实现建站之星域名转发设置？  制作农业网站的软件,比较好的农业网站推荐一下？  合肥做个网站多少钱,合肥本地有没有比较靠谱的交友平台？  Avalonia如何实现跨窗口通信 Avalonia窗口间数据传递  官网自助建站系统：SEO优化+多语言支持，快速搭建专业网站  大连 网站制作,大连天途有线官网？  制作国外网站的软件,国外有哪些比较优质的网站推荐？  c++怎么实现高并发下的无锁队列_c++ std::atomic原子变量与CAS操作【详解】  如何在七牛云存储上搭建网站并设置自定义域名？  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办？  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  成都网站制作报价公司,成都工业用气开户费用？  C#怎么使用委托和事件 C# delegate与event编程方法  如何获取上海专业网站定制建站电话？  如何用西部建站助手快速创建专业网站？  php能控制zigbee模块吗_php通过串口与cc2530 zigbee通信【介绍】  如何挑选高效建站主机与优质域名？  电商网站制作公司有哪些,1688网是什么意思？  外贸公司网站制作哪家好,maersk船公司官网？  制作证书网站有哪些,全国城建培训中心证书查询官网？  官网网站制作腾讯审核要多久,联想路由器newifi官网  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  如何在宝塔面板创建新站点？  如何在景安云服务器上绑定域名并配置虚拟主机？  如何快速搭建高效WAP手机网站？  北京网站制作的公司有哪些,北京白云观官方网站？  c# 服务器GC和工作站GC的区别和设置  设计网站制作公司有哪些,制作网页教程？  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  如何选择高效稳定的ISP建站解决方案？  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  网站制作知乎推荐,想做自己的网站用什么工具比较好？  如何快速搭建高效香港服务器网站？  公司网站制作费用多少,为公司建立一个网站需要哪些费用？  建站主机默认首页配置指南：核心功能与访问路径优化  开源网站制作软件,开源网站什么意思？  网站制作公司,橙子建站是合法的吗？  如何在局域网内绑定自建网站域名？  平台云上自主建站：模板化设计与智能工具打造高效网站  建站与域名管理如何高效结合？  如何快速上传建站程序避免常见错误？  如何选择长沙网站建站模板？H5响应式与品牌定制哪个更优？