iptables的安裝和配置【Centos7】
阿新 • • 發佈:2018-11-25
Centos7預設是使用firewall作為防火牆,但大部分人習慣使用iptables。
一. 關閉firewall
# 檢視firewall狀態
$ systemctl status firewalld
# 停止firewall
$ systemctl stop firewalld.service
# 禁止firewall開機啟動
$ systemctl disable firewalld.service
二. 安裝iptables防火牆
# 安裝iptables $ sudo yum install -y iptables-services # 編輯防火牆檔案 vi /etc/sysconfig/iptables # 開放22,80,開放8050至8090埠,新增內容如下: -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8050:8090 -j ACCEPT # 儲存退出 :wq # 重啟防火牆使配置檔案生效 $ systemctl restart iptables.service # 設定iptables防火牆為開機啟動項 $ systemctl enable iptables.service # 檢視iptables的策略 iptables -L -n
三. 關閉SELINUX
# 編輯配置檔案
vi /etc/selinux/config
# 增加以下配置
SELINUX=disabled
# 儲存退出
:wq!
# 使配置立即生效
setenforce 0
# 檢視SELinux狀態
getenforce
# 臨時關閉SELinux
setenforce 0
# 臨時開啟SELinux
setenforce 1
配置修改如圖:
# 儲存退出
:wq!
# 使配置立即生效
setenforce 0