本文于 2024-12-24 08:31 更新,部分内容具有时效性,如有失效,请反馈!
云服务器配置防火墙是常规操作,基于服务器的安全我们都是需要操作的。在CentOS7是我们常用的系统镜像版本,在这个系统中我们的防火墙一般是要设置iptable规则的。对于命令也是有不同的操作,在之类,我们记录CentOS7安装iptable和防火墙的命令操作。
1, 安装 iptable 与 iptable-service
#先检查是否安装了iptables
[root@localhost ~]# service iptables status
#安装iptables
[root@localhost ~]# yum install -y iptables #通常情况下是安装好了的
yum install -y iptables*
#升级iptables
[root@localhost ~]# yum update iptables
#安装iptables-services
[root@localhost ~]# yum install iptables-services #通常情况下没有安装
2,禁用/停止自带的firewalld服务
#停止firewalld服务
[root@localhost ~]# systemctl stop firewalld
#禁用firewalld服务
[root@localhost ~]# systemctl mask firewalld
#查看iptables现有规则
[root@localhost ~]# iptables -L -n
#先允许所有,不然有可能会杯具
[root@localhost ~]# iptables -P INPUT ACCEPT
[root@localhost ~]# systemctl enable iptables.service # 设置防火墙开机启动
启动/关闭/重启 iptables
[root@localhost ~]# systemctl stop iptables [root@localhost ~]# systemctl start iptables [root@localhost ~]# systemctl restart iptables# @1,手动添加端口号 (方法一)
[root@localhost ~]# vi /etc/sysconfig/iptables #配置防火墙端口-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT
[root@localhost ~]# service iptables save #保存防火墙配置–end
@ 2,命令 添加端口号 ( 方法二 ):
安装iptable iptable-service
1,先检查是否安装了iptables
[root@localhost ~]# service iptables status2,安装iptables
[root@localhost ~]# yum install -y iptables3,升级iptables
[root@localhost ~]# yum update iptables4,安装iptables-services
[root@localhost ~]# yum install iptables-services禁用/停止自带的firewalld服务
1,停止firewalld服务
[root@localhost ~]# systemctl stop firewalld2,禁用firewalld服务
[root@localhost ~]# systemctl mask firewalld