centos7下使用iptables

Posted 2020-09-29

  之所以遇到这样的问题，都是因为当初买虚拟主机时没注意选系统，看见是centos就确定了，装完机才发现是7，lastb|head发现很多ip登陆失败记录，查看/var/log/secure文件，记录多条登陆失败记录，发现都是同一ip换主机名登陆多次，于是想起配置防火墙，由于之前使用的是6，所以选择装iptables，以下就是配置过程。

  首先，yum -y install iptables-servers ，yum -y install iptables。

  关闭firewall,这里关闭应该是怕冲突吧！

            systemctl stop firewalld

  查看firewall的状态

            systemctl statua firewalld 确认已关闭，然后systemctl disable firewalld 防止firewall开机启动。

  启用iptables

            systemctl start iptables,然后systemctl enable iptables设置开机启动。

  当然，启动前记得在/etc/sysconfig下创建iptables配置文件iptables,下面是一个配置文件模版

   

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -s 180.168.107.74 --dport 22 -j ACCEPT

-A INPUT -s s1.gametrees.com -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

  不过，这也不是长久之计，还是得学习firewall的使用啦。

本文出自 “负笈人” 博客，谢绝转载！