站長都清楚CentOS 是一箇基於Red Ht Linux 提供的可自由使用源代碼的企業級Linux發行版本。而CentOS7默認的防火牆不是iptbles,而是fiewlle,在使用過程中需要自行安裝iptbles防火牆,下面整理了詳細教程。
安裝iptble iptble-seice:
#seice iptbles sttus
安裝iptbles
#yum instll -t iptbles
升級iptbles
#yum updte iptbles
安裝iptbles-seices
#yum instll iptbles-seices
禁用fiewlld服務:
#systemctl stop fiewlld
#systemctl msk fiewlld
設置現有規則:
#iptbles -L -n
先允許所有,防止後面操作出現錯誤
#iptbles -P INPUT ACCEPT
清空所有默認規則
#iptbles -F
清空所有自定義規則
#iptbles -Z
允許來自與lo接口的數據包(本地訪問)
#iptbles -A INPUT -i lo -j ACCEPT
開放22端口
#iptbles -A INPUT -p tcp Rdpot 22 -j ACCEPT
開放2端口(FTP)
#iptbles -A INPUT -p tcp Rdpot 2 -j ACCEPT
開放80端口(HTTP)
#iptbles -A INPUT -p tcp Rdpot 80 -j ACCEPT
開放443端口(HTTPS)
#iptbles -A INPUT -p tcp Rdpot 443 -j ACCEPT
允許ping
#iptbles -A INPUT -p icmp Ricmp-type 8 -j ACCEPT
允許接收本機請求之後的返回數據RELATED,是爲FTP設置的
#iptbles -A INPUT -m stte Rstte RELATED,ESTABLSHED -j ACCEPT
其他入站一律丟棄
#iptbles -P INPUT DROP
設置出站允許規則
#iptbles -P INPUT ACCEPT
所有轉發一律丟棄
#iptbles -P FORWARD DROP
其他規則設定:
#iptbles -A INPUT -p tcp -s 92.68.0. -j ACCEPT
過濾所有非以上規則的請求
#iptbles -P INPUT DROP
要封停一箇IP,使用下面命令:
#iptbles -I INPUT -s ***.***.***.*** -j DROP
要解封一箇IP,使用下面這條命令:
#iptbles -D INPUT -s ***.***.***.*** -j DROP
保存規則設定:
#seice iptbles se
開啓iptbles服務:
查看狀態
#systemctl sttus iptbles.seice
解決sftpd在iptbles開啓後,無法使用被動模式的問題
首先在/etc/sysconfig/iptbles-config中修改或者添加以下內容:
IPTABLES_MODULE=“ip_conntck_ftp”
IPTABLES_MODULES=“ip_nt_ftp”
重新設置iptbles設置:
以下爲完整設置腳本
iptbles -P INPUT ACCEPT
iptbles -F
iptbles -X
iptbles -Z
iptbles -A INPUT -i lo -j ACCEPT
iptbles -A INPUT -p tcp Rdpot 22 -j ACCEPT
iptbles -A INPUT -p tcp Rdpot 2 -j ACCEPT
iptbles -A INPUT -p tcp Rdpot 80 -j ACCEPT
iptbles -A INPUT -p tcp Rdpot 443 -j ACCEPT
iptbles -A INPUT -p icmp Ricmp-type 8 -j ACCEPT
iptbles -A INPUT -m stte Rstte RELATED,ESTABLISHED -j ACCEPT
iptbles -P INPUT DROP
iptbles -P OUTPUT ACCEPT
iptbles -P FORWARD DROP
seice iptbles se
systemctl estt iptbles.seice
以上就是CentOS7安裝iptbles防火牆教程全面介紹,大家可以參考上面的方法,後期小編也會繼續爲大家分享建站教程。