CentOS 7.0,启用iptables防火墙(转)
2016-03-10 00:00
344 查看
CentOS 7.0,启用iptables防火墙
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
相关文章推荐
- centos 7.0 网卡配置及重命名教程(转)
- CentOS 7最小化安装后找不到‘ifconfig’命令——修复小提示(转)
- 如何在CentOS 7上修改主机名hostname
- 关于centos重启network没有默认路由,问题分析
- Linux执行.sh文件,提示No such file or directory的问题的解决方法
- linux之sed用法
- 通用二进制安装mysql-5.7.11-linux-glibc2.5-x86_64
- linux中grub文件丢失或者错误解决方法
- Linux命令之find
- Linux ssldump命令
- linux下svn相关命令
- Linux初学者的感受
- Linux生成core文件、core文件路径设置
- Linux段管理,BSS段,data段,.rodata段,text段
- Linux core文件
- linux用户ssh公钥登录主机的方法
- Linux 字符设备驱动结构(一)—— cdev 结构体、设备号相关知识解析
- 当Linux开启SeLinux后的常见权限问题
- 当Linux开启SeLinux后的常见权限问题
- linux 各压缩工具