Centos 7如何设置防火墙

Posted hjc4025

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 7如何设置防火墙相关的知识,希望对你有一定的参考价值。

一、概述

  不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。

二、开始设置

  先看一下是否安装了iptables的相关服务

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install iptables
#安装iptables-services
yum install iptables-services

  下面禁用firewalld的相关服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

  名场面开始了

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT 
iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT        
放开整个地址段
iptables -A INPUT -s x.x.x.x/y -j ACCEPT
iptables -A INPUT -s x.x.x.x/y -j ACCEPT
# 允许访问53端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

  添加后,进行保存

service iptables save

  剩下就可以试验一下了,以上只是最基本的,进阶的操作还需要多多学习。

  下面这个文章是有关 使用iptables进行NAT转发 的,可以借鉴下。

以上是关于Centos 7如何设置防火墙的主要内容,如果未能解决你的问题,请参考以下文章

CentOS 7 防火墙和端口设置

centos7如何启动防火墙?

CentOS 7.0设置防火墙

CentOS 7.0关闭防火墙

CentOS 7 在vmware中的网络设置

20161013安装centos 7