Linux防火墙iptables的配置

服务器环境：centos7.1

CentOS7默认的防火墙不是iptables,而是firewalle.

禁用/停止自带的firewalld服务

## 停止firewalld服务
systemctl stop firewalld
## 禁用firewalld服务
systemctl mask firewalld

安装iptables iptables-services

## 先检查是否安装了iptables 
service iptables status
## 安装iptables
yum install -y iptables
## 升级iptables
yum update iptables 
## 安装iptables-services
yum install iptables-services

设置现有规则

## 查看iptables现有规则
iptables -L -n
## 先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
## 清空所有默认规则
iptables -F
## 清空所有自定义规则
iptables -X
## 所有计数器归0
iptables -Z
## 允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
## 开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## 开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
## 开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## 开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
## 允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
## 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
## 其他入站一律丢弃
iptables -P INPUT DROP
## 所有出站一律绿灯
iptables -P OUTPUT ACCEPT
## 所有转发一律丢弃
iptables -P FORWARD DROP
## 保存上述规则
service iptables save

其他规则设定

## 如果要添加内网ip信任（接受其所有TCP请求）
## ***.***.***.***为ip地址
iptables -A INPUT -p tcp -s ***.***.***.*** -j ACCEPT
## 过滤所有非以上规则的请求
iptables -P INPUT DROP
## 要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
## 要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

服务的启动与禁用相关命令

## 注册iptables服务开机启动
## 相当于以前的chkconfig iptables on
systemctl enable iptables.service
## 在开机时禁用服务
systemctl disable iptables.service
## 查看服务是否开机启动
systemctl is-enabled iptables
## 启动服务
## 相对于之前service iptables stop/start/status/restart/reload等
systemctl start iptables
## 关闭服务
systemctl stop iptables 
## 重启服务
systemctl restart iptables
## 服务状态
systemctl status iptables

以下是iptables配置的脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

全部评论

推荐最新楼层

不愿透露姓名的神秘牛友

07-15 12:29

字节面完吐了

被恶心吐了真的无语住了，一共面了十几分钟，我说的比面试官都多，挂了视频，秒拒我，我回答的也挺好的，她业务问题一点没问，好不专业的样子

字节跳动HR面455人在聊

点赞评论收藏

昨天 18:05

门头沟学院 Java

美团提前批只开了一个？

只看到了产品经理，没有其他的岗位吗？

投递美团等公司8个岗位

点赞评论收藏

06-15 02:05

已编辑

南昌航空大学数据分析师

这种简历为什么被拒啊？

我是5.21号才知道牛客的，然后之前都是在其他招聘软件上投简历可是几乎没有人看，也从来没有通过初步筛选过，我想知道我的简历问题出在哪里啊，可以怎么优化啊，不想考研真的只想就业，只要能找到专业相关的实习就行，不在乎工资多少，怎么才能找到啊？问一下大佬们

Eason三木：你如果想干技术岗，那几个发公众号合唱比赛的经历就去掉，优秀团员去掉，求职没用。然后CET4这种不是奖项，是技能，放到下面的专业技能里或者单独列一个英语能力。另外好好改改你的排版，首行缩进完全没有必要，行间距好好调调，别让字和标题背景黏在一起，你下面说能做高质量PPT你得展现出来啊，你这简历排版我用PPT做的都能比你做的好。然后自我评价，你如果要干数据工程师，抗压能力强最起码得有吧。

简历中的项目经历要怎么写

点赞评论收藏