CentOS7系统中关闭firewall,并使用iptables管理防火墙
2018-01-16 16:35
555 查看
在我们日常服务器管理中,经常会统一防火墙的管理形式,我们常用的是关闭iptables(centos6.X),使用脚本来管理防火墙。如果有的系统是centos7的话,就要同时关闭firewall防火墙了。
1.关闭系统默认的firewall防火墙
2.安装iptables
3.编辑防火墙脚本
编辑完成执行 ./bin/iptables.sh,然后 iptables -nvL 查看是否生效即可。
1.关闭系统默认的firewall防火墙
systemctl stop firewalld.service 关闭防火墙 systemctl disable firewalld.service 关闭开机启动
2.安装iptables
yum install iptables yum install iptables-services service iptables stop chkconfig iptables off或者systemctl disable iptables.service 开机关闭iptables
3.编辑防火墙脚本
vim /bin/iptables.sh #!/bin/bash shoffice1=1.2.3.4 /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #office /sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##for Game #/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT #for allMsServer #other------------------ #Yum iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --sport 443 -j ACCEPT #ntpdate /sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT ##dns /sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT ##icmp: /sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT ### net-snmp monitor ### /sbin/iptables -A INPUT -p udp --dport 161 -j ACCEPT ### end ### /sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset /sbin/iptables -A INPUT -j DROP /sbin/iptables -A FORWARD -j DROP
编辑完成执行 ./bin/iptables.sh,然后 iptables -nvL 查看是否生效即可。
相关文章推荐
- CentOS7中关闭firewall,并使用iptables管理防火墙
- CentOS7中关闭firewall,并使用iptables管理防火墙
- centos7 关闭firewall防火墙指令以及更换安装iptables并配置
- centos7 关闭firewall防火墙指令以及更换安装iptables并配置
- zookeeper使用和原理探究 (注意linux下防火墙导致启动失败的坑,使用service iptables stop 关闭防火墙 使用service iptables status确认)
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables
- centos7 安装iptables ,关闭防火墙,打开指定的端口号
- centos7 安装iptables ,关闭防火墙,打开指定的端口号
- centos7 关闭firewall安装iptables并配置
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS 7.0如何将iptables作为防火墙(默认使用的是firewall作为防火墙)
- Centos7 禁止firewalld并使用iptables 作默认防火墙
- centos7 关闭firewall安装iptables并配置
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙,配置apache
- centos7.x 防火墙配置:关闭firewall 安装iptables
- centos7使用iptables防火墙配置
- centos7 关闭firewall安装iptables并配置
- centos7 关闭firewall安装iptables并配置