Centos7 iptables安装,以及相关规则配置
CentOS6 官方已公布将于2020年6月份不在提供更新,目前不少软件开发商陆续采用了 centos7 新的框架..国内知名的免费面板 宝塔中文管理面板 ,新版本已不再支持 CentOS6 ,海外的 cpanel 也宣布要求客户尽快更新至centos7...
centos7 框架性能更强大,很多命令都重新做了定义,也就是说 CentOS6 的命令很多已不适用于 新的 centos7 操作系统.
服务器最重要的一环,防火墙 这个服务器的一道生命线安全不容忽视,新版本系统 已抛弃了 iptables 采用 Firewalld 。但很多用户反馈新命令用不习惯,希望可以采用旧版本的 iptables 防火墙,云途主机 今天特意做了个相关教程 讲解 Firewalld 卸载安装 iptables ..
一、禁用/停止自带的Firewalld服务
1.停止Firewalld服务
systemctl stop firewalld
2.禁用firewalld服务
systemctl mask firewalld
二、安装iptable iptable-service
1.先检查是否安装了iptables
service iptables status
2.安装iptables
yum install -y iptables
3.升级iptables
yum update iptables
4.安装iptables-services
yum install iptables-services
三、设置现有规则
1.清空所有默认规则
iptables -F
2.清空所有自定义规则
iptables -X
3.所有计数器归0
iptables -Z
4.允许所有,不然有可能会凉凉
iptables -P INPUT AccEPT
iptables -P OUTPUT AccEPT
iptables -P FORWARD AccEPT
#查看iptables现有规则
iptables -L -n
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j AccEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(ftp)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为ftp设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
#过滤所有非以上规则的请求
iptables -P INPUT DROP
保存规则设定
#保存上述规则
service iptables save
开启iptables服务
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
---------------------
目前firewalld 的卸载 以及 iptables 的安装已讲解结束,各位可以尝试下 使用 CentOS7 安装 iptables
