CentOS7安裝教程：設置iptables防火墻

發(fā)布時(shí)間：2022-09-15 11:49 來(lái)源：主機偵探閱讀：139 作者：主機偵探欄目：經(jīng)驗分享歡迎投稿：712375056

站長(cháng)都清楚CentOS 是一個(gè)基于Red Hat Linux 提供的可自由使用源代碼的企業(yè)級Linux發(fā)行版本。而CentOS7默認的防火墻不是iptables,而是firewalle，在使用過(guò)程中需要自行安裝iptables防火墻，下面整理了詳細教程。

安裝iptable iptable-service：

先檢查是否安裝了iptables

#service iptables status

安裝iptables

#yum install -t iptables

升級iptables

#yum update iptables

安裝iptables-services

#yum install iptables-services

禁用firewalld服務(wù)：

禁用/停止自帶的firewalld服務(wù)

#systemctl stop firewalld

#systemctl mask firewalld

設置現有規則：

查看iptables現有規則

#iptables -L -n

先允許所有，防止后面操作出現錯誤

#iptables -P INPUT ACCEPT

清空所有默認規則

#iptables -F

清空所有自定義規則

#iptables -Z

允許來(lái)自與lo接口的數據包（本地訪(fǎng)問(wèn)）

#iptables -A INPUT -i lo -j ACCEPT

開(kāi)放22端口

#iptables -A INPUT -p tcp –dport 22 -j ACCEPT

開(kāi)放21端口（FTP）

#iptables -A INPUT -p tcp –dport 21 -j ACCEPT

開(kāi)放80端口（HTTP）

#iptables -A INPUT -p tcp –dport 80 -j ACCEPT

開(kāi)放443端口（HTTPS）

#iptables -A INPUT -p tcp –dport 443 -j ACCEPT

允許ping

#iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

允許接收本機請求之后的返回數據RELATED，是為FTP設置的

#iptables -A INPUT -m state –state RELATED,ESTABLSHED -j ACCEPT

其他入站一律丟棄

#iptables -P INPUT DROP

設置出站允許規則

#iptables -P INPUT ACCEPT

所有轉發(fā)一律丟棄

#iptables -P FORWARD DROP

其他規則設定：

如果要添加內網(wǎng)ip新人（接收其所有TCP請求）

#iptables -A INPUT -p tcp -s 192.168.0.1 -j ACCEPT

過(guò)濾所有非以上規則的請求

#iptables -P INPUT DROP

要封停一個(gè)IP，使用下面命令：

#iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一個(gè)IP，使用下面這條命令：

#iptables -D INPUT -s ***.***.***.*** -j DROP

保存規則設定：

保存上述規則

#service iptables save

開(kāi)啟iptables服務(wù)：

#systemctl start iptables.service

查看狀態(tài)

#systemctl status iptables.service

解決vsftpd在iptables開(kāi)啟后，無(wú)法使用被動(dòng)模式的問(wèn)題

首先在/etc/sysconfig/iptables-config中修改或者添加以下內容：

添加以下內容，注意順序不能調換

IPTABLES_MODULE=“ip_conntrack_ftp”

IPTABLES_MODULES=“ip_nat_ftp”

重新設置iptables設置：

#iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

以下為完整設置腳本

#!/bin/sh

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -p tcp –dport 21 -j ACCEPT

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

service iptables save

systemctl restart iptables.service

以上就是CentOS7安裝iptables防火墻教程全面介紹，大家可以參考上面的方法，后期小編也會(huì )繼續為大家分享建站教程。

來(lái)源鏈接：https://www.idcspy.com/centos-19087.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。