生命不息
折腾不止
        找回密码
当前位置:91云(91yun.co) > 教程 > 正文

CentOS7安装iptables防火墙

2015-10-20 分类:教程 评论(0)

CentOS7 默认的防火墙不是 iptables, 而是 firewalle.

安装 iptable   iptable-service

复制代码 
# 先检查是否安装了 iptables
service iptables status
# 安装 iptables
yum   install   -y iptables
# 升级 iptables
yum update iptables 
# 安装 iptables-services
yum install iptables-services
复制代码

禁用 / 停止自带的 firewalld 服务 

# 停止 firewalld 服务 
systemctl stop firewalld
# 禁用 firewalld 服务 
systemctl mask firewalld

设置现有规则

复制代码 
# 查看 iptables 现有规则 
iptables -L -n
# 先允许所有 , 不然有可能会杯具 
iptables -P INPUT ACCEPT
# 清空所有默认规则 
iptables -F
# 清空所有自定义规则 
iptables -X
# 所有计数器归 0
iptables -Z
# 允许来自于 lo 接口的数据包 ( 本地访问 )
iptables -A INPUT -i lo -j ACCEPT
# 开放 22 端口 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 开放 21 端口 (FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 开放 80 端口 (HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 开放 443 端口 (HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 允许 ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
# 允许接受本机请求之后的返回数据  RELATED, 是为 FTP 设置的 
iptables -A INPUT -m state --state    RELATED,ESTABLISHED -j ACCEPT
# 其他入站一律丢弃 
iptables -P INPUT DROP
# 所有出站一律绿灯 
iptables -P OUTPUT ACCEPT
# 所有转发一律丢弃 
iptables -P FORWARD DROP
复制代码

其他规则设定

复制代码 
# 如果要添加内网 ip 信任(接受其所有 TCP 请求) 
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
# 过滤所有非以上规则的请求 
iptables -P INPUT DROP
# 要封停一个 IP ,使用下面这条命令: 
iptables -I INPUT -s ***.***.***.*** -j DROP
# 要解封一个 IP ,使用下面这条命令 :
iptables -D INPUT -s ***.***.***.*** -j DROP
复制代码

保存规则设定 

# 保存上述规则 
service iptables save

开启 iptables 服务

复制代码 
# 注册 iptables 服务 
# 相当于以前的 chkconfig iptables on
systemctl enable iptables.service
# 开启服务 
systemctl start iptables.service
# 查看状态 
systemctl status iptables.service
复制代码

 

解决 vsftpd 在 iptables 开启后 , 无法使用被动模式的问题

1. 首先在 /etc/sysconfig/iptables-config 中修改或者添加以下内容 

# 添加以下内容 , 注意顺序不能调换 
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2. 重新设置 iptables 设置 

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

 

以下为完整设置脚本

复制代码 
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
复制代码
赞(0)
未经允许不得转载:91云(91yun.co) » CentOS7安装iptables防火墙

相关推荐

留言 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

本站推荐

锐速一键包   BBR一键包   finalspeed一键包

OpenVZ安装BBR教程

CentOS更换内核教程   CentOS更换网卡名称

美区Apple ID注册方法      美区AppleID充值方法

支付宝充值美区AppleID

本站自用VPS推荐:

kdatacenter:目前最快最稳定的韩国VPS。

搬瓦工:很多人的第一台VPS..上线KVM中

starrydns:韩国KT线路,日本直连线路

KVMLA:日本,香港,新加坡:独服/VPS

GGY:国内低价独服/VPS,深港IPLC

更多>>

 

热门标签

kvm (243)openVZ (79)美国VPS (68)年付 (54)洛杉矶VPS (51)联通直连 (48)香港VPS (47)低价 (47)电信直连 (47)洛杉矶 (46)cn2 (44)欧洲vps (42)移动直连 (39)新加坡VPS (36)日本VPS (35)无限流量 (35)低价vps (32)支付宝 (28)大硬盘 (26)亚洲VPS (24)G口 (22)直连 (22)月付 (22)ovh (21)俄罗斯vps (21)三网直连 (21)香港 (20)不限流量 (20)xen (19)新加坡 (18)

联系我

我的twitter:@91yun_co   订阅我的Twitter