Centos 7 防火墙配置

Posted 2021-01-22 lzxbk

Centos7防火墙配置：

将默认Firewall改为iptables防火墙

关闭firewall:

service network restart    重启网络

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service       禁止Firewall开启启动

firewall-cmd –state #查看默认防火墙状态（关闭后显示notrunning,开启后显示running）

配置iptable防火墙

vi /etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter <!-- 本行请查看下面备注-->

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT[0:0]

:OUTPUT ACCEPT[0:0]

-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -jACCEPT

-A INPUT -i lo -jACCEPT

-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -jREJECT --reject-with icmp-host-prohibited

COMMIT

:wq!          保存退出

备注：这里使用80和8080端口为例 filter 以上部分一般添加到下行的上面或者下面

-A INPUT -p tcp -mstate--state NEW-m tcp --dport 22-j ACCEPT

切记不要添加到最后一行，否则防火墙重启后不生效

systemctl restart iptables.service

最后重启防火墙使配置生效systemctl enable iptables.service

设置防火墙开机启动

它防火墙参数配置： 其修改防火墙配置文件之前，需要对之前防火墙做好备份 重启防火墙后，需要确认防火墙状态和防火墙规则是否加载，若重启失败或规则加载失败，则所有请求都会被防火墙

firewall-cmd --state     查看firewall的状态

firewall-cmd --list-all     查看防火墙规则（只显示/etc/firewalld/zones/public.xml中防火墙策略）

firewall-cmd --list-all-zones       查看所有的防火墙策略（即显示/etc/firewalld/zones/下的所有策略）

firewall-cmd --reload       重新加载配置文件

2、关闭firewall：

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service     禁止firewall开机启动

firewall-cmd --state         查看默认防火墙状态（关闭后显示notrunning，开启后显示running）