CentOS7默认的防火墙不是iptables,而是firewalle. 一、查看iptables、firewalle、selinux状态 ```shell systemctl status iptables systemctl status firewalld getenforce ```  二、安装 iptables ```shell yum install -y iptables yum install -y iptables-services systemctl status iptables systemctl enable iptables.service ``` 三、iptables 基本命令 ```shell systemctl start iptables.service #开启服务 service iptables save #保存 systemctl restart iptables.service #重起服务 ``` 四、添加规则 ```shell #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP #开启 转发 #编辑 vi /etc/sysctl.conf #把下边这行改为1 net.ipv4.ip_forward=1 #重新载入 sysctl -p ``` 八零网管(Devilink) 2021-12-16 赏感谢支持关闭微信 支付宝 上一篇: 雨人旺旺吧备忘录 下一篇: 删除宝塔面板的强制绑定 评论已关闭
此网站>
评论已关闭