[CentOS]CentOS7-防火墻開(kāi)放端口

第一步:先檢查是否安裝了iptables

[root@localhost ~]# service iptables status

結(jié)果一:需要安裝iptable iptable-service (執(zhí)行1.1啊央、1.2蹋半、1.3命令)

image.png

結(jié)果二:不需要安裝iptable iptable-service
image.png

1.1 安裝iptable

[root@localhost ~]# yum install -y iptables

1.2 升級(jí)iptables

[root@localhost ~]# yum update -y iptables

1.3 安裝iptable-service

[root@localhost ~]# yum install -y iptables-services

第二步: 停止/禁用 自帶的firewalld服務(wù)

2.1 停止firewalld服務(wù)

[root@localhost ~]# systemctl stop firewalld

2.2 禁用firewalld服務(wù)

[root@localhost ~]# systemctl mask firewalld

第三步: 設(shè)置現(xiàn)有規(guī)則

3.1 查看iptables現(xiàn)有規(guī)則

[root@localhost ~]# iptables -L -n

3.2 先允許所有(不然有可能會(huì)杯具)

[root@localhost ~]# iptables -P INPUT ACCEPT

3.3 清空所有默認(rèn)規(guī)則

[root@localhost ~]# iptables -F

3.3 清空所有自定義規(guī)則

[root@localhost ~]# iptables -X

3.4 所有計(jì)數(shù)器歸0

[root@localhost ~]# iptables -Z

3.5 允許來(lái)自于lo接口的數(shù)據(jù)包(本地訪(fǎng)問(wèn))

[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT

3.6 開(kāi)放22端口

[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3.7 允許ping唾那,開(kāi)放8端口

[root@localhost ~]# iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

第四步: 按照實(shí)際要求,添加規(guī)則

4.1 允許接受本機(jī)請(qǐng)求之后的返回?cái)?shù)據(jù) RELATED,是為FTP設(shè)置的

[root@localhost ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4.2 其他入站一律丟棄

[root@localhost ~]# iptables -P INPUT DROP

4.3 所有出站一律綠燈

[root@localhost ~]# iptables -P OUTPUT ACCEPT

4.4 所有轉(zhuǎn)發(fā)一律丟棄

[root@localhost ~]# iptables -P FORWARD DROP

第五步:其他規(guī)則設(shè)定

5.1 如果要添加內(nèi)網(wǎng)ip信任(接受其所有TCP請(qǐng)求)

[root@localhost ~]# iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

5.2 過(guò)濾所有非以上規(guī)則的請(qǐng)求

[root@localhost ~]# iptables -P INPUT DROP

5.3 要封停一個(gè)IP哪替,使用下面這條命令:

[root@localhost ~]# iptables -I INPUT -s ***.***.***.*** -j DROP

5.4 要解封一個(gè)IP耗帕,使用下面這條命令:

[root@localhost ~]# iptables -D INPUT -s ***.***.***.*** -j DROP

第六步 保存規(guī)則設(shè)定

[root@localhost ~]# service iptables save

第七步 開(kāi)啟iptables服務(wù)

7.1 注冊(cè)iptables服務(wù)

相當(dāng)于以前的chkconfig iptables on

[root@localhost ~]# systemctl enable iptables.service

7.2 開(kāi)啟服務(wù)

[root@localhost ~]# systemctl start iptables.service

7.3 查看狀態(tài)

[root@localhost ~]# systemctl status iptables.service

查看

[root@localhost ~]# vim /etc/sysconfig/iptables

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末盯质,一起剝皮案震驚了整個(gè)濱河市绘盟,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌诗宣,老刑警劉巖膘怕,帶你破解...
    沈念sama閱讀 222,627評(píng)論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異召庞,居然都是意外死亡岛心,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,180評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)篮灼,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)忘古,“玉大人,你說(shuō)我怎么就攤上這事诅诱∷杩埃” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 169,346評(píng)論 0 362
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵娘荡,是天一觀(guān)的道長(zhǎng)干旁。 經(jīng)常有香客問(wèn)我,道長(zhǎng)它改,這世上最難降的妖魔是什么疤孕? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 60,097評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮央拖,結(jié)果婚禮上祭阀,老公的妹妹穿的比我還像新娘。我一直安慰自己鲜戒,他們只是感情好专控,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,100評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著遏餐,像睡著了一般伦腐。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上失都,一...
    開(kāi)封第一講書(shū)人閱讀 52,696評(píng)論 1 312
  • 城市分裂傳說(shuō)
    那天柏蘑,我揣著相機(jī)與錄音,去河邊找鬼粹庞。 笑死咳焚,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的庞溜。 我是一名探鬼主播革半,決...
    沈念sama閱讀 41,165評(píng)論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了又官?” 一聲冷哼從身側(cè)響起延刘,我...
    開(kāi)封第一講書(shū)人閱讀 40,108評(píng)論 0 277
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎六敬,沒(méi)想到半個(gè)月后碘赖,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,646評(píng)論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡觉阅,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,709評(píng)論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年崖疤,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片典勇。...
    茶點(diǎn)故事閱讀 40,861評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡劫哼,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出割笙,到底是詐尸還是另有隱情权烧,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布伤溉,位于F島的核電站般码,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏乱顾。R本人自食惡果不足惜板祝,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,196評(píng)論 3 336
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望走净。 院中可真熱鬧券时,春花似錦、人聲如沸伏伯。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,698評(píng)論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)说搅。三九已至炸枣,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間弄唧,已是汗流浹背适肠。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,804評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留候引,地道東北人迂猴。 一個(gè)月前我還...
    沈念sama閱讀 49,287評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像背伴,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,860評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容

  • 每年過(guò)年傻寂,都是媽媽在主導(dǎo)息尺,臘月二十打掃衛(wèi)生,家里的房子疾掰,院子預(yù)計(jì)需要打掃一天搂誉,忙完所有人都是灰頭土臉;臘月...
    火色石榴花閱讀 525評(píng)論 0 2
  • 人格的劃分 一般說(shuō)來(lái)静檬,人是什么相比對(duì)他的評(píng)價(jià)是什么更影響他的幸福炭懊。因?yàn)閭€(gè)性隨時(shí)隨地伴隨著人,并且影響他所有的經(jīng)驗(yàn)拂檩,...
    a紅霞Li閱讀 221評(píng)論 0 0