1. 程式人生 > >CentOS7系統中關閉firewall,並使用iptables管理防火牆

CentOS7系統中關閉firewall,並使用iptables管理防火牆

在我們日常伺服器管理中,經常會統一防火牆的管理形式,我們常用的是關閉iptables(centos6.X),使用指令碼來管理防火牆。如果有的系統是centos7的話,就要同時關閉firewall防火牆了。
1.關閉系統預設的firewall防火牆

systemctl stop firewalld.service 關閉防火牆
systemctl disable firewalld.service 關閉開機啟動

2.安裝iptables

yum install iptables 
yum install iptables-services
service iptables stop
chkconfig iptables off
或者systemctl disable iptables.service 開機關閉iptables

3.編輯防火牆指令碼

vim /bin/iptables.sh
#!/bin/bash
shoffice1=1.2.3.4
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

#office
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

##for Game 
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT #for allMsServer #other------------------ #Yum iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --sport 443 -j ACCEPT #ntpdate /sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT ##dns
/sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT ##icmp: /sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT ### net-snmp monitor ### /sbin/iptables -A INPUT -p udp --dport 161 -j ACCEPT ### end ### /sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset /sbin/iptables -A INPUT -j DROP /sbin/iptables -A FORWARD -j DROP

編輯完成執行 ./bin/iptables.sh,然後 iptables -nvL 檢視是否生效即可。