Centos 7如何设置防火墙
Posted hjc4025
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 7如何设置防火墙相关的知识,希望对你有一定的参考价值。
一、概述
不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。
二、开始设置
先看一下是否安装了iptables的相关服务
#先检查是否安装了iptables service iptables status #安装iptables yum install iptables #安装iptables-services yum install iptables-services
下面禁用firewalld的相关服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
名场面开始了
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT # 允许访问22端口 iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT 放开整个地址段 iptables -A INPUT -s x.x.x.x/y -j ACCEPT iptables -A INPUT -s x.x.x.x/y -j ACCEPT # 允许访问53端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT #禁止其他未允许的规则访问 iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT
添加后,进行保存
service iptables save
剩下就可以试验一下了,以上只是最基本的,进阶的操作还需要多多学习。
下面这个文章是有关 使用iptables进行NAT转发 的,可以借鉴下。
以上是关于Centos 7如何设置防火墙的主要内容,如果未能解决你的问题,请参考以下文章