CentOS7系統中關閉firewall,並使用iptables管理防火牆
阿新 • • 發佈:2019-01-27
在我們日常伺服器管理中,經常會統一防火牆的管理形式,我們常用的是關閉iptables(centos6.X),使用指令碼來管理防火牆。如果有的系統是centos7的話,就要同時關閉firewall防火牆了。
1.關閉系統預設的firewall防火牆
systemctl stop firewalld.service 關閉防火牆
systemctl disable firewalld.service 關閉開機啟動
2.安裝iptables
yum install iptables
yum install iptables-services
service iptables stop
chkconfig iptables off 或者systemctl disable iptables.service 開機關閉iptables
3.編輯防火牆指令碼
vim /bin/iptables.sh
#!/bin/bash
shoffice1=1.2.3.4
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#office
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
##for Game
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#for allMsServer
#other------------------
#Yum
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
#ntpdate
/sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
##dns
/sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
##icmp:
/sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
### net-snmp monitor ###
/sbin/iptables -A INPUT -p udp --dport 161 -j ACCEPT
### end ###
/sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A FORWARD -j DROP
編輯完成執行 ./bin/iptables.sh,然後 iptables -nvL 檢視是否生效即可。