泊涯
作者泊涯2019-05-28 09:52
系统测试工程师, 高伟达公司

CentOs7安装配置Iptables防火墙

字数 1036阅读 2019评论 2赞 4

测试环境下如果不想用centos7自带的FIREwall 而用7之前版本的iptables当防火墙,这样自动加端口比较方便,可以如下方式配置:

一、关闭Firewall防火墙

执行以下操作:
systemctl stop firewalld.service
systemctl disable firewalld.service

二、安装iptables防火墙

yum install iptables-services //安装
vi /etc/sysconfig/iptables //编辑防火墙配置文件
Firewall configuration written by system-config-firewall
Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
//在此处下面编辑,添加80、3306、8080等端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq! //保存退出

systemctl restart iptables.service //最后重启防火墙使配置生效。
systemctl enable iptables.service //设置防火墙开机启动。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

4

添加新评论2 条评论

michael1983michael1983技术总监, 某证券
2019-05-28 11:37
iptable比较好用,一直在用
wuwenpinwuwenpin软件开发工程师, 南京
2019-05-28 10:13
很详细,不错。
Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广