centosstream9防火墙配置保存

*** 作系统

为CentOS系统配置防火墙设置

weixin_30649859

转载

关注

0点赞·37人阅读

 

在各种 *** 作系统中，为了保护系统在网络中是相对安全的，我们通常都会给 *** 作系统配置防火墙，通过配置防火墙来限定哪些流量可以进来，哪些流量可以出去，通过这样的一种方式，可以有效的管理系统的流量，从一定程度上保证系统的安全。

下面襄阳网站优化就来讲讲 CentOS 这款常用的服务器 *** 作系统的防火墙配置情况：

在CentOS 系列的系统中，CentOS_7.x以上默认firewall为防火墙配置，为了解决防火墙安全这个问题，我们使用iptables配置 来代替原有的 firewall 配置。

一、首先查看默认防火墙状态

1firewall-cmd --state

(关闭后显示not running，开启后显示running)

如果 firewall 正在运行，那么我们先将它关闭，命令如下：

1

2systemctl stop firewalld.service

systemctl disable firewalld.service

下面在给大家提供一些关于默认firewlall防火墙的 *** 作指令：

添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效，没有此参数重启后失效)

重载: firewall-cmd –reload

查看: firewall-cmd –zone=public –query-port=80/tcp

删除: firewall-cmd –zone= public –remove-port=80/tcp –permanent

二、配置 iptables 规则

在配置iptables前，我们需要安装iptables服务：

1yum install iptables-services

安装好后，开始编辑这个防火墙配置文件，该文件存放在 /etc/sysconfig/iptables 目录中：

1vim /etc/sysconfig/iptables

加入以下代码：

-A INPUT -p tcp -m state –state NEW

修改的规则要保存在 /etc/sysconfig/iptables 文件中，应该用命令 service iptables save 进行保存。

或者 iptables-save >/etc/sysconfig/iptables 。iptables-save是将规则追加到一个文件，主要是配合iptables-restore命令

nftables的出现对iptables确实起到了很多冲击作用。

但是，其实不管服务器对以上做了多少优化，其实在腾讯云和阿里云之类的管理面板上，还有一层安全组的存在，说实在话，包了这么多层，还是有各种官方非官方的安全组件在卖，意义在哪里？我不知道……如果在读文章的您有见解，那真是要好好教教我才是，拱手拱手

这篇文章的目的在于，我在ubuntu，deepin，centos下，都进行过对iptables的简单修改，最痛苦的无不是找不到配置文件，service也一直在报错，如

chkconfig也无法找到iptables

毕竟iptables不止是在文件系统，就连whereis也是无所吊谓

知道我看到一片文章，说，在目前现行的比较新的如centos7之类，iptables其实已经给了save等功能。

如

iptables-save iptables-restore iptables-apply 之类

那么，其实有了这些之后，我们其实不用很纠结，到底iptables配置文件在哪里

所以，我们可以做的是

或者

你看到了什么

哦个也？！

---