Centos7 安装iptables防火墙

Centos7 安装iptables防火墙

2,022 次访问
攻城獅-J

CentOS7默认的防火墙不是iptables,而是firewalle.

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

安装 iptable

#检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#安装iptables-services
yum install iptables-services

创建iptalbes文件

到 /etc/sysconfig 这个目录下 vi iptables 添加规则

# Generated by iptables-save v1.4.21 on Sat Apr  25 00:39:38 2020
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2:224]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Apr  25 00:39:38 2020

保存上述规则

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

重启防火墙使配置生效

systemctl restart iptables.service

© 本文著作权归作者所有,转载前请务必署名

最新文章
Flink DataStream的常用API

DataStream API主要分为3块: DataSource、Transformation、Si
MacOS 编译安装Flink 1.10.1

为了更好的学习Flink建议通过源码来学习其原理,官方教程。如果想直接安装使用可以通过官方提供的安装
项目管理就在你身边

一切皆项目当今社会,一切都是项目,一切也将成为项目。什么是项目项目是在一段时间内,为完成某一独特的产
Redis持久化之RDB

Redis支持RDB和AOF两种持久化机制,持久化功能有效地避免因进程退出造成的数据丢失问题,当下次
Redis开发与运维之小功能大用处(4)——发布订阅

Redis除了提供了强大的5种数据结构外,还提供了慢查询分析、Redis Shell、Pipelin
分类
默认分类 default
标签
centos nfs安装,centos,nfs centosnfs安装centosnfs