1. 如何在CenTos 7上開啟關閉防火牆
CentOS 7.0默認使用的是firewall作為防火牆,這里改為iptables防火牆步驟。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #查看默認防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
2、iptables防火牆(這里iptables已經安裝,下面進行配置)
vi/etc/sysconfig/iptables #編輯防火牆配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
備註:這里使用80和8080埠為例。***部分一般添加到「-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT」行的上面或者下面,切記不要添加到最後一行,否則防火牆重啟後不生效。
systemctlrestart iptables.service #最後重啟防火牆使配置生效
systemctlenable iptables.service #設置防火牆開機啟動
2. linux閰嶇疆絝鍙linux閰嶇疆絝鍙
鎬庢牱寮鏀懼拰鍏抽棴絝鍙o紵
涓銆佹煡鐪嬪摢浜涚鍙h鎵撳紑netstat-anp浜屻佸叧闂絝鍙e彿:iptables-AINPUT-ptcp--drop絝鍙e彿-jDROPiptables-AOUTPUT-ptcp--dport絝鍙e彿-jDROP涓夈佹墦寮絝鍙e彿錛歩ptables-AINPUT-ptcp--dport絝鍙e彿-jACCEPT鍥涖佷互涓嬫槸linux鎵撳紑絝鍙e懡浠ょ殑浣跨敤鏂規硶銆俷c-lp23(鎵撳紑23絝鍙o紝鍗硉elnet)netstat-an|grep23(鏌ョ湅鏄鍚︽墦寮23絝鍙)浜斻乴inux鎵撳紑絝鍙e懡浠ゆ瘡涓涓鎵撳紑鐨勭鍙o紝閮介渶瑕佹湁鐩稿簲鐨勭洃鍚紼嬪簭鎵嶅彲浠ラ傚悎鍏ラ棬鐨勫︿範閫斿緞錛岃烽槄璇匯奓inux灝辮ヨ繖涔堝︺
Linux鏈嶅姟鍣ㄥ備綍寮鏀劇鍙o紝閰嶇疆闃茬伀澧欙紵
鎵撳紑閰嶇疆鏂囦歡
鍛戒護浠g爜
#vi/etc/sysconfig/iptables
姝g『鐨勯厤緗鏂囦歡
閰嶇疆浠g爜
#-config-firewall
#.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate_stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport22-jACCEPT
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport80-jACCEPT
-AINPUT-jREJECT_reject-withicmp-host-prohibited
-AFORWARD-jREJECT_reject-withicmp-host-prohibited
COMMIT
閰嶇疆閫氶厤浠g爜
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport*-jACCEPT
娉ㄦ剰鐐癸細鏂板紑鏀劇殑絝鍙d竴瀹氳佸湪絝鍙22鍚庨潰
閲嶅惎闃茬伀澧欎嬌閰嶇疆鐢熸晥
鍛戒護浠g爜
#/etc/init.d/iptablesrestart
鍏跺畠
鏌ョ湅寮鏀劇鍙
鍛戒護浠g爜
#/etc/init.d/iptablesstatus
鍏抽棴闃茬伀澧
鍛戒護浠g爜
#/etc/init.d/iptablesstop
linux涓涓絝鍙e彲浠ヨ繍琛屽嚑涓榪涚▼錛屾瘮濡傛垜鍚屾椂鎵撳紑2涓嫻忚堝櫒錛岄偅灞炰簬鍑犱釜絝鍙e憿錛
姣忎釜絝鍙d笂鍙浠ヨ繍琛岃稿氫釜榪涚▼錛屾瘡涓榪涚▼閮藉彲浠ヨ皟鐢ㄥ悓涓涓絝鍙o紝浣嗘槸褰撴湁涓涓榪涚▼鍦ㄥ崰鐢ㄨョ鍙f椂錛屽叾浠栬繘紼嬩細絳夊緟錛岀瓑鍓嶄竴涓榪涚▼閲婃斁璇ョ鍙e悗鎵嶅彲浠ョ敱涓嬩竴涓榪涚▼璋冪敤銆
linux緋葷粺涓鎬庝箞紱佺敤絝鍙o紵
1銆佺鍙d竴鑸瀵瑰簲浜庣浉搴旂殑緗戠粶鏈嶅姟紼嬪簭錛岃佺佺敤絝鍙o紝鍙浠ュ厛鏌ョ湅絝鍙f墍瀵瑰簲鐨勬湇鍔°傜劧鍚庡皢鏈嶅姟鍏抽棴銆俷etstat-antup
2銆佷篃鍙浠ラ氳繃iptables灝嗗叾紱佺敤錛屼互8080絝鍙d負渚嬶紝鎵ц屽備笅鍛戒護錛歩ptables-AINPUT-ptcp--dport8080-jDROPiptables-AINPUT-ptcp--sport8080-jDROPiptables-AINPUT-pudp--dport8080-jDROPiptables-AINPUT-pudp--sport8080-jDROP
linuxwiki鎬庝箞鍚鐢8080絝鍙o紵
/sbin/iptables?-I?INPUT?-p?tcp?--dport?8080?-j?ACCEPT????#寮鍚8080絝鍙/etc/rc.d/init.d/iptables?save???????????????????????????#淇濆瓨闃茬伀澧欑殑鏇存敼
3. centos7為什麼要關閉firewall防火牆
CentOS 7.0默認使用的是firewall作為防火牆,使用iptables必須重新設置一下
1、直接關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、設置 iptables service
yum -y install iptables-services
如果要修改防火牆配置,如增加防火牆埠3306
vi /etc/sysconfig/iptables
增加規則
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設置防火牆開機啟動
最後重啟系統使設置生效即可。
4. Linux centos7涓媐tp榛樿ょ鍙d慨鏀瑰悗firewalld濡備綍璁劇疆
濡備笅21絝鍙f敼鎴愪綘鐨勭鍙e彿 娉ㄦ剰璁劇疆SELinux 鎴栬呭叧闂璖ELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
鐒跺悗鎵ц岄噸鏂拌澆鍏firewalld璁劇疆
firewall-cmd --reload
鍒犻櫎涔嬪墠鐨勬湇鍔
firewall-cmd --permanent --remove-server=tcp
鍒楀嚭firewall寮鏀劇鍙
firewall-cmd --list-all