投稿
  1. 首页
  2. 服务器

防火墙设备如何安装

夏雨云 2022-4-29 服务器 阅读 63

防火墙设备如何安装,第1张

CentOS7安装iptables防火墙及使用

CentOS7默认设置的服务器防火墙不是iptables,而是firewall。

iptableiptable-服务安装

#先查验是不是装上iptables serviceiptablesstatus #安裝iptables yum install -yiptables #更新iptables yumupdateiptables #安裝iptables-services yuminstalliptables-services

禁用/终止内置防火墙服务

#终止firewalld服务 systemctlstopfirewalld #禁止使用firewalld服务 systemctlmaskfirewalld

设置当前规则

#查询iptables目前规则 iptables-L-n #先容许全部,要不然有将会会悲剧 iptables-PINPUTACCEPT #清除全部默认设置规则 iptables-F #清除全部自定规则 iptables-X #全部电子计数器归0 iptables-Z #容许来源于于lo插口的数据文件(当地浏览) iptables-AINPUT-ilo-jACCEPT #开放22端口 iptables-AINPUT-ptcp--dport22-jACCEPT #开放21端口(FTP) iptables-AINPUT-ptcp--dport21-jACCEPT #开放80端口(HTTP) iptables-AINPUT-ptcp--dport80-jACCEPT #开放443端口(HTTPS) iptables-AINPUT-ptcp--dport443-jACCEPT #容许ping iptables-AINPUT-picmp--icmp-type8-jACCEPT #容许接纳该机恳求以后的回到数据信息RELATED,是为FTP设置的 iptables-AINPUT-mstate--state RELATED,ESTABLISHED-jACCEPT #别的入站一律丢掉 iptables-PINPUTDROP #全部出战一律信号灯 iptables-POUTPUTACCEPT #全部分享一律丢掉 iptables-PFORWARDDROP

其他规则设置

#假如要加上内部网ip信赖(接纳其全部TCP恳求) iptables-AINPUT-ptcp-s45.96.174.68-jACCEPT #过虑全部非左右规则的恳求 iptables-PINPUTDROP #要封停一个IP,应用下边那条指令: iptables-IINPUT-s***.***.***.***-jDROP #要解除限制一个IP,应用下边那条指令: iptables-DINPUT-s***.***.***.***-jDROP

保存规则设置

#储存所述规则 serviceiptablessave

开放iptables服务

#申请注册iptables服务 #等于之前的chkconfigiptableson systemctlenableiptables.service #打开服务 systemctlstartiptables.service #查询情况 systemctlstatusiptables.service

处理iptables打开后vsftpd无法应用被动模式的问题。

1.首先在/etc/sysconfig/iptables-config中更改或添加以下内容

#加上以下内容,留意次序不可以替换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"

2.再次设定iptables设置

iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT

以下是详细的安装脚本

#!/bin/sh iptables-PINPUTACCEPT iptables-F iptables-X iptables-Z iptables-AINPUT-ilo-jACCEPT iptables-AINPUT-ptcp--dport22-jACCEPT iptables-AINPUT-ptcp--dport21-jACCEPT iptables-AINPUT-ptcp--dport80-jACCEPT iptables-AINPUT-ptcp--dport443-jACCEPT iptables-AINPUT-picmp--icmp-type8-jACCEPT iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT iptables-PINPUTDROP iptables-POUTPUTACCEPT iptables-PFORWARDDROP serviceiptablessave systemctlrestartiptables.service

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/744469.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
夏雨云 夏雨云 管理员组
0 0
上一篇 2022-04-29
下一篇 2022-04-29

发表评论

登录后才能评论

评论列表(0条)

保存