2. 程式人生 > >Centos7防火牆關閉和啟用iptables操作

Centos7防火牆關閉和啟用iptables操作

阿新 發佈:2019-02-07

https://yq.aliyun.com/ziliao/33590
前序 還是docker惹得最近做的系統都是上的centos7的系統帶來的一系列的新環境的適應

補記下:在使用oracle vmbox虛擬centos7的時候 選用橋接網路的時候一定要記得插網線,無線不好使(浪費了一上午的時間的教訓)
可以做到內外網互通等,否則只能部分的網段想通 且 無法獲取外網
具體ip指令 為 ip add
關於靜態ip設定見 centos6.4靜態ip設置於eth1的問題 依舊好用

回到防火牆問題:(起因裝好後直接ssh訪問被拒絕)

CentOS7這個版本的防火牆預設使用的是firewall,與之前的版本使用iptables不一樣,按如下方便配置防火牆:

1.關閉防火牆:sudo systemctl stop firewalld.service

2. 關閉開機啟動:sudo systemctl disable firewalld.service

3.安裝iptables防火牆

執行以下命令安裝iptables防火牆:sudo yum install iptables-services

4.配置iptables防火牆,開啟指定埠(具體跟以前版本一樣,網上介紹很多,這裡不多介紹了)

5. 設定iptables防火牆開機啟動:sudo systemctl enable iptables

開啟redis埠,修改防火牆配置檔案     vi /etc/sysconfig/iptables

加入埠配置   

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT  //開放6379到7000之間的埠

service iptables save

service iptables restart 

CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆。

1、關閉firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

防火牆規則

netfilter 防火牆總是容易受到規則順序的影響,因為一條規則在鏈中沒有固定的位置。在一條規則之前新增或者刪除規則都會改變此規則的位置。 在靜態防火牆模型中,改變防火牆就是重建一個乾淨和完善的防火牆設定,且受限於 system-config-firewall / lokkit 直接支援的功能。也沒有整合其他應用程式建立防火牆規則,且如果自定義規則檔案功能沒在使用 s-c-fw / lokkit 就不知道它們。預設鏈通常也沒有安全的方式新增或刪除規則而不影響其他規則。
動態防火牆有附加的防火牆功能鏈。這些特殊的鏈按照已定義的順序進行呼叫,因而向鏈中新增規則將不會干擾先前呼叫的拒絕和丟棄規則。從而利於建立更為合理完善的防火牆配置。

下面是一些由守護程序建立的規則,過濾列表中啟用了在公共區域對 ssh , mdns 和 ipp-client 的支援:

*filter
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:FORWARD_ZONES - [0:0]:FORWARD_direct - [0:0]:INPUT_ZONES - [0:0]:INPUT_direct - [0:0]:IN_ZONE_public - [0:0]:IN_ZONE_public_allow - [0:0]:IN_ZONE_public_deny - [0:0]:OUTPUT_direct - [0:0]-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct
-A INPUT -j INPUT_ZONES
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -j FORWARD_direct
-A FORWARD -j FORWARD_ZONES
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -j OUTPUT_direct
-A IN_ZONE_public -j IN_ZONE_public_deny
-A IN_ZONE_public -j IN_ZONE_public_allow
-A IN_ZONE_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -d 224.0.0.251/32 -p udp -m udp --dport 5353 -m conntrack --ctstate NEW -j ACCEPT
-A IN_ZONE_public_allow -p udp -m udp --dport 631 -m conntrack --ctstate NEW -j ACCEPT
使用 deny/allow 模型來構建一個清晰行為(最好沒有衝突規則)。例如: ICMP塊將進入 IN_ZONE_public_deny 鏈(如果為公共區域設定了的話),並將在 IN_ZONE_public_allow 鏈之前處理。
該模型使得在不干擾其他塊的情況下向一個具體塊新增或刪除規則而變得更加容易。

以上是雲棲社群小編為您精心準備的的內容,在雲棲社群的部落格、問答、公眾號、人物、課程等欄目也有的相關內容,歡迎繼續使用右上角搜尋按鈕進行搜尋模型 , 配置 埠 centos防火牆iptables、關閉iptables防火牆、centos7 啟用iptables、centos啟用iptables、centos 7 啟用防火牆,以便於您獲取更多的相關知識。

相關推薦

Centos7防火牆關閉啟用iptables操作

https://yq.aliyun.com/ziliao/33590 前序 還是docker惹得最近做的系統都是上的centos7的系統帶來的一系列的新環境的適應 補記下:在使用oracle vmbox虛擬centos7的時候 選用橋接網路的時候一定要記得插網線,無線不

關閉CentOS7的firewalld並啟用iptables操作

CentOS7釋出也挺長時間了,但是因為與舊版本差異過大,一直使用 的CentOS6,為了安全性以及技術的更新,總是要換成CentOS7的 在CentOS7中,防火牆iptables被firewalld取代。但為了使用習慣,還是喜歡把防火牆改回iptables。 [[

centos7防火牆關閉設定

systemctl stop firewalld.service systemctl disable firewalld.service 開始防火牆: systemctl start firewalld.service systemctl enable firewalld.service 檢

CentOS 6.5CentOS7 防火牆關閉步驟

在關閉防火牆之前,首先要確定Linux環境下安裝的系統版本。使用以下命令檢視:CentOS6.5和CentOS7關閉防火牆步驟不同centOS 6.5關閉防火牆步驟關閉命令:  service iptables stop         永久關閉防火牆:chkconfig i

CentOS7防火牆firewalldiptable的設定使用

再部署了伺服器環境之後,伺服器正常啟動,日誌也正常列印,但是服務不能訪問,對問題逐一進行排查,最後發現是伺服器防火牆設定的問題。於是將防火牆的一些設定方法總結記錄如下: 1、firewalld的基本使用 啟動: systemctl start fire

centOS7 防火牆關閉但是遠端埠無法訪問問題

今天在配置Ambari的時候,發現我已經吧防火牆關閉,但是我通過物理機無法訪問虛擬機器的80和8080埠,查詢資料發現RedHat7的系統即便是關閉防火牆,埠也是隻開放22,所以在關閉防火牆後,依然無法訪問,找了諸多解決辦法,最後找到了通過firewall可以啟用其他埠的遠

Linux埠的關閉啟用

Linux下面貌似沒有什麼直接開啟或者關閉埠的命令,因為若僅僅只是開啟了埠而不把它與程序相聯絡的話,埠的開啟與關閉就顯得毫無意義了(開了埠卻沒有程式處理進來的資料)。也就是說,Linux裡面埠的活動與程序是緊密相連的,如果想要關閉某個埠,那麼只要殺掉它對應的程序就可以了。例

CentOS7的firewall安裝iptables

前言:CentOS7 的防火牆預設使用是firewall,而我們通常使用iptables; 本文記錄了firewall基礎的命令和iptables的安裝和使用。 firewall部分: part1 : 服務命令 systemctl start firewalld#啟動 s

CentOS關閉防火牆啟用iptables、開放埠號

CentOS:關閉防火牆,啟用iptables 參考文件: https://blog.csdn.net/bitterliquor/article/details/70256141 a、關閉firewall: //停止firewall systemctl stop firewalld.se

centos6centos7防火牆關閉

原文 CentOS6.5檢視防火牆的狀態: 1 [[email protected] ~]$service iptable status   顯示結果: 1 2 3 4 5

centos6centos7防火牆相關操作

一、關閉/開啟/檢視防火牆狀態/重啟       6:service iptables stop/start/status/restart       7:systemctl stop/start/status/restart firewalld 二、新增開放埠(以開放

CentOS7防火牆改為iptables20條IPTables防火牆規則用法

CentOS 7 預設使用的是firewall作為防火牆,這裡改為iptables防火牆。 1、關閉firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.se

詳解centos6centos7防火牆關閉

CentOS6.5檢視防火牆的狀態: ? 1 [[email protected] ~]$service iptable status 顯示結果:

Centos7 防火牆Selinux 一些簡單操作命令

今年企業對Java開發的市場需求,你看懂了嗎? >>>   

centos7 防火牆開啟關閉開放指定埠

#檢視防火牆狀態:systemctl status firewalld 開啟防火牆:systemctl startfi

centos7 關閉firewall安裝iptables並配置

sysconfig 關閉selinux 配置文件 設置 wid linux state accep res 一、配置防火墻,開啟80端口、3306端口 CentOS 7.0默認使用的是firewall作為防火墻,這裏改為iptables防火墻。

CentOS7 禁用firewall防火墻 啟用iptables 步驟

ase htm put -m for localhost ask jpg state 一、題目:CentOS7 禁用firewall防火墻 啟用iptables 步驟 二、要求:CentOS7 的防火墻默認是firewall 防火墻,現在需要啟用iptables防火墻並完成

centos7 開放/關閉防火墻端口

開放端口 col 端口 alt 虛擬主機 加載 -- run 配置 --------------------------------------------------------------防火墻--------------------------------------

CentOS 7.0關閉默認防火墻啟用iptables防火墻

you -i system 顯示 entos star for con restart 操作系統環境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默認使用的是firewall作為防火墻,這裏改為iptables防火墻步

oracle 12c 關閉統計信息收集啟用統計信息收集

ces dba gin enable cti ucc space 收集 pre oracle 12c 關閉統計信息收集和啟用統計信息收集 --關閉統計信息 col client_name for a60 select client_name,status from DBA_