从centos6升级到Centos7,防火墙命令变化了,但是还是习惯以前的iptables命令 。本文记录如何开启iptables规则的防火墙 。
文章插图
1.Centos7自带防火墙关闭
- 查看防火墙状态
# firewall-cmd --statenot running【Linux Centos7防火墙】 - 停止firewall
# systemctl stop firewalld.service - 禁止firewall开机启动
# systemctl disable firewalld.service 2.安装配置iptables
- 安装
# yum install -y iptables-services - 编辑防火墙配置文件
这个是默认规则
# vim /etc/sysconfig/iptables# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT修改规则保存退出- 重启防火墙
# systemctl restart iptables.service#最后重启防火墙使配置生效 3.其他命令
# 设置防火墙开机启动# systemctl enable iptables.service# 禁止iptables服务# systemctl disable iptables# 暂停服务# systemctl stop iptables# 解除禁止iptables# systemctl enable iptables# 开启服务# systemctl start iptables推荐阅读
![[王瑶]裁决了!特朗普政府违法](http://dayu-img.uc.cn/columbus/img/oc/1002/2f44f7485846122ee8150e78bee9aefa.jpg)
- 致Linux运维:当你的服务器被黑了,大概率犯了这5点错误!
- 在 Linux 上分析二进制文件的 10 种方法
- Linux网络基本设置
- Linux系统中的/etc/shadow文件超详细内容解析
- 12个优秀的免费开源Linux Shell
- 教你Centos7中使用7zip压缩工具
- Linux 依赖问题“硬核”解决方案
- Linux操作系统基础的网络管理知识
- Windows版本教程 人手一套Linux环境搭建
- 10个炫酷的Linux终端命令大全