CentOS7 配置iptables,关闭默认防火墙

2018-1-26 fredzeng linux

一、防火墙配置

1、检测并关闭系统默认的防火墙firewall

[plain] view plain copy
  1. systemctl status firewalld.service #检测是否开启了firewall  
  2. systemctl stop firewalld.service #关闭firewall  
  3. sytsemctl disable firewalld.service #关闭禁止firewall开机自启  
2、检测并安装iptables
[plain] view plain copy
  1. yum install iptables-services  
将规则写入iptables配置文件
[plain] view plain copy
  1. vim /etc/sysconfig/iptables  

iptables文件内容:

[plain] view plain copy
  1. *filter  
  2. :INPUT ACCEPT [0:0]  
  3. :FORWARD ACCEPT [0:0]  
  4. :OUTPUT ACCEPT [0:0]  
  5. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
  6. -A INPUT -p icmp -j ACCEPT  
  7. -A INPUT -i lo -j ACCEPT  
  8. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
  9. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
  10. -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT   
  11. -A INPUT -j REJECT --reject-with icmp-host-prohibited  
  12. -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
  13. COMMIT  

重启iptable服务:

[plain] view plain copy
  1. systemctl restart iptables.service  

使iptable服务开机自启:

[plain] view plain copy
  1. systemctl enable iptables.service    

二、关闭SELINUX

[plain] view plain copy
  1. vim /etc/selinux/config  
修改为:
[plain] view plain copy
  1. #SELINUX=enforcing #注释掉  
  2.   
  3. #SELINUXTYPE=targeted #注释掉  
  4.   
  5. SELINUX=disabled #增加  

使配置立即生效:

[plain] view plain copy
  1. setenforce 0   

标签: iptables SELINUX systemctl firewalld service


版权所有:《DNS服务器IP地址,域名注册,CDN加速技术,linux,web服务器》 => 《CentOS7 配置iptables,关闭默认防火墙
本文地址:http://www.dnsdizhi.com/post-322.html
除非注明,文章均为 《DNS服务器IP地址,域名注册,CDN加速技术,linux,web服务器》 原创,欢迎转载!转载请注明本文地址,谢谢。

发表评论:

Powered by emlog sitemap