CentOS 7配置iptables

Fedora 17及以前的版本关闭防火墙用systemctl stop iptables.service即可,其他linux版本用service stop iptables

CentOS从7版本开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以只要先关闭firewalld服务,再安装iptables服务即可。

Fedora 18以上用一个名叫firewalld的玩意,所以需要:

1、关闭firewall
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service          #禁止firewall开机启动

systemctl stop firewalld.service有必要的话就

2、安装iptables防火墙
yum install -y iptables-services        #安装iptables
vim /etc/sysconfig/iptables              #编辑防火墙配置文件
*filter

systemctl disable firewalld.service

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 
保存退出

难怪配置的samba不通,mount -v -t nfs也报  mount.nfs: mount(2): No route to host

3、重启防火墙
systemctl restart iptables.service      #最后重启防火墙使配置生效
systemctl enable iptables.service    #设置防火墙开机启动

更多Fedora相关信息见Fedora 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=5

4、其他相关命令
systemctl disable iptables    #禁止iptables服务
systemctl stop iptables        #暂停服务
systemctl enable iptables    #解除禁止iptables
systemctl start iptables        #开启服务
 
service iptables save      #因为已经添加iptables服务,故该命令可以运行;若没有之前的添加服务则不能运行
service iptables status    #查看iptables服务状态

推荐阅读:

更多iptables相关教程见以下内容

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

CentOS 7.0关闭默认防火墙启用iptables防火墙  http://www.linuxidc.com/Linux/2015-05/117473.htm

iptables L7 Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

Iptables工作原理使用详解 http://www.linuxidc.com/Linux/2016-09/134945.htm

本文由美洲杯赌球发布于计算机教程,转载请注明出处:CentOS 7配置iptables

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。