码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7防火墙 开放端口配置

时间:2019-11-22 12:13:31      阅读:68      评论:0      收藏:0      [点我收藏+]

标签:restart   开启   状态   安装完成   systemctl   pre   本机   emctl   失效   

1. 测试iptables命令是否正常使用

  运行下面命令:

service iptables save
#检查是否安装了iptables
service iptables status

CentOS7中在/etc/sysconfig/没有iptables文件,当操作某个端口后不想重启系统就失效,在保存配置时使用‘service iptables save’命令时会报错如下图

技术图片

 

问题在于缺少iptables 服务

2.安装iptables服务

  需要先关闭CentOS7防火墙,命令如下:

#关闭防火墙
systemctl stop firewalld

#查看防火墙状态
firewall-cmd --state

 

技术图片

 

  安装iptables服务

#安装iptables
yum install -y iptables

#升级iptables
yum update iptables 

#安装iptables-services
yum install iptables-services

技术图片

 

  安装完成后使用、启动、保存iptables

 

#注册iptables服务
systemctl enable iptables 
#开启服务
systemctl start iptables 
#查看状态
service iptables save

 

  此时在/etc/sysconfig文件夹下就有了iptables文件

 

  最后启动防火墙

 

systemctl start firewalld

 

  

  iptables常用命令讲解:

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

 

  附赠脚本文件一个(可根据需要修改)  

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
echo ‘允许来自于lo接口的数据包(本地访问)‘
iptables -A INPUT -i lo -j ACCEPT
echo ‘开放22端口‘
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo ‘开放21端口‘
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
echo ‘开放80端口‘
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
echo ‘开放443端口‘
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
ceho ‘允许ping‘
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
echo ‘允许接受本机请求之后的返回数据RELATED,是为FTP设置的‘
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo ‘保存...‘
service iptables save
echo ‘重启服务...‘
systemctl restart iptables.service

  

 

 

 

 

 

CentOS7防火墙 开放端口配置

标签:restart   开启   状态   安装完成   systemctl   pre   本机   emctl   失效   

原文地址:https://www.cnblogs.com/nhdlb/p/11910615.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!