记录CentOS7安装iptables防火墙 以及常见的iptables操作命令

本文于 2024-12-24 08:31 更新,部分内容具有时效性,如有失效,请反馈!

云服务器配置防火墙是常规操作,基于服务器的安全我们都是需要操作的。在CentOS7是我们常用的系统镜像版本,在这个系统中我们的防火墙一般是要设置iptable规则的。对于命令也是有不同的操作,在之类,我们记录CentOS7安装iptable和防火墙的命令操作。

1, 安装 iptable 与 iptable-service

#先检查是否安装了iptables

[root@localhost ~]# service iptables status

#安装iptables

[root@localhost ~]# yum install -y iptables #通常情况下是安装好了的

yum install -y iptables*

#升级iptables

[root@localhost ~]# yum update iptables

#安装iptables-services

[root@localhost ~]# yum install iptables-services #通常情况下没有安装

2,禁用/停止自带的firewalld服务

#停止firewalld服务

[root@localhost ~]# systemctl stop firewalld

#禁用firewalld服务

[root@localhost ~]# systemctl mask firewalld

#查看iptables现有规则

[root@localhost ~]# iptables -L -n

#先允许所有,不然有可能会杯具

[root@localhost ~]# iptables -P INPUT ACCEPT

[root@localhost ~]# systemctl enable iptables.service # 设置防火墙开机启动

启动/关闭/重启 iptables

[root@localhost ~]# systemctl stop iptables

[root@localhost ~]# systemctl start iptables

[root@localhost ~]# systemctl restart iptables

# @1,手动添加端口号 (方法一)

[root@localhost ~]# vi /etc/sysconfig/iptables #配置防火墙端口

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT

[root@localhost ~]# service iptables save #保存防火墙配置

–end

@ 2,命令 添加端口号 ( 方法二 ):

安装iptable iptable-service

1,先检查是否安装了iptables

[root@localhost ~]# service iptables status

2,安装iptables

[root@localhost ~]# yum install -y iptables

3,升级iptables

[root@localhost ~]# yum update iptables

4,安装iptables-services

[root@localhost ~]# yum install iptables-services

禁用/停止自带的firewalld服务

1,停止firewalld服务

[root@localhost ~]# systemctl stop firewalld

2,禁用firewalld服务

[root@localhost ~]# systemctl mask firewalld

未经允许不得转载:云主机笔记 » 记录CentOS7安装iptables防火墙 以及常见的iptables操作命令