CentOS7默认设置的服务器防火墙不是iptables,而是firewall。
iptableiptable-服务安装
#先查验是不是装上iptables serviceiptablesstatus #安裝iptables yum install -yiptables #更新iptables yumupdateiptables #安裝iptables-services yuminstalliptables-services禁用/终止内置防火墙服务
#终止firewalld服务 systemctlstopfirewalld #禁止使用firewalld服务 systemctlmaskfirewalld设置当前规则
#查询iptables目前规则 iptables-L-n #先容许全部,要不然有将会会悲剧 iptables-PINPUTACCEPT #清除全部默认设置规则 iptables-F #清除全部自定规则 iptables-X #全部电子计数器归0 iptables-Z #容许来源于于lo插口的数据文件(当地浏览) iptables-AINPUT-ilo-jACCEPT #开放22端口 iptables-AINPUT-ptcp--dport22-jACCEPT #开放21端口(FTP) iptables-AINPUT-ptcp--dport21-jACCEPT #开放80端口(HTTP) iptables-AINPUT-ptcp--dport80-jACCEPT #开放443端口(HTTPS) iptables-AINPUT-ptcp--dport443-jACCEPT #容许ping iptables-AINPUT-picmp--icmp-type8-jACCEPT #容许接纳该机恳求以后的回到数据信息RELATED,是为FTP设置的 iptables-AINPUT-mstate--state RELATED,ESTABLISHED-jACCEPT #别的入站一律丢掉 iptables-PINPUTDROP #全部出战一律信号灯 iptables-POUTPUTACCEPT #全部分享一律丢掉 iptables-PFORWARDDROP其他规则设置
#假如要加上内部网ip信赖(接纳其全部TCP恳求) iptables-AINPUT-ptcp-s45.96.174.68-jACCEPT #过虑全部非左右规则的恳求 iptables-PINPUTDROP #要封停一个IP,应用下边那条指令: iptables-IINPUT-s***.***.***.***-jDROP #要解除限制一个IP,应用下边那条指令: iptables-DINPUT-s***.***.***.***-jDROP保存规则设置
#储存所述规则 serviceiptablessave开放iptables服务
#申请注册iptables服务 #等于之前的chkconfigiptableson systemctlenableiptables.service #打开服务 systemctlstartiptables.service #查询情况 systemctlstatusiptables.service处理iptables打开后vsftpd无法应用被动模式的问题。
1.首先在/etc/sysconfig/iptables-config中更改或添加以下内容
#加上以下内容,留意次序不可以替换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"2.再次设定iptables设置
iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT以下是详细的安装脚本
#!/bin/sh iptables-PINPUTACCEPT iptables-F iptables-X iptables-Z iptables-AINPUT-ilo-jACCEPT iptables-AINPUT-ptcp--dport22-jACCEPT iptables-AINPUT-ptcp--dport21-jACCEPT iptables-AINPUT-ptcp--dport80-jACCEPT iptables-AINPUT-ptcp--dport443-jACCEPT iptables-AINPUT-picmp--icmp-type8-jACCEPT iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT iptables-PINPUTDROP iptables-POUTPUTACCEPT iptables-PFORWARDDROP serviceiptablessave systemctlrestartiptables.service欢迎分享,转载请注明来源:内存溢出
评论列表(0条)