CentOS 7.0關閉默認防火牆啟用iptables防火牆
操作系統環境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默認使用的是firewall作為防火牆,這裡改為iptables防火牆步驟。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd –state #查看默認防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
2、iptables防火牆(這裡iptables已經安裝,下面進行配置)
vi/etc/sysconfig/iptables #編輯防火牆配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -jACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080-j ACCEPT
-A INPUT -j REJECT–reject-with icmp-host-prohibited
-A FORWARD -jREJECT –reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
備註:這裡使用80和8080埠為例。***部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面,切記不要添加到最後一行,否則防火牆重啟後不生效。
systemctlrestart iptables.service #最後重啟防火牆使配置生效
systemctlenable iptables.service #設置防火牆開機啟動
全文完……….
以下文章點擊率最高
Loading…