centos7下部署iptables环境纪录（关闭默认的firewalle）

CentOS7默认的防火墙不是iptables,而是firewall.
由于习惯了用iptables作为防火墙，所以在安装好centos7系统后，会将默认的firewall关闭，并另安装iptables进行防火墙规则设定

下面介绍centos7关闭firewall安装iptables，并且开启80端口、3306端口的操作记录：
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)

1、关闭firewall：

1 2	`[[email protected] ~]# systemctl stop firewalld.service //停止firewall` `[[email protected] ~]# systemctl disable firewalld.service //禁止firewall开机启动`

2、安装iptables防火墙

[[email protected] ~]# yum install iptables-services //安装

[[email protected] ~]# vim /etc/sysconfig/iptables //编辑防火墙配置文件

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

[[email protected] ~]# systemctl restart iptables.service //最后重启防火墙使配置生效

[[email protected] ~]# systemctl enable iptables.service //设置防火墙开机启动

[[email protected] ~]# iptables -L //查看防火墙规则,默认的是－t filter，如果是nat表查看，即iptables －t nat -L

二、关闭SELINUX

[[email protected] ~]# vim /etc/selinux/config

#SELINUX=enforcing //注释掉

#SELINUXTYPE=targeted //注释掉

SELINUX=disabled //增加

[[email protected] ~]# setenforce 0 //使配置立即生效

原文地址：https://www.cnblogs.com/cheyunhua/p/8151067.html

时间： 2024-10-08 02:41:24

centos7下部署iptables环境纪录（关闭默认的firewalle）的相关文章

TomCat下部署接口测试环境

Tomcat目录结构说明 bin Linux或windows平台上可执行脚本文件,如果启动和关闭Tomcat的脚本 conf Tomcat服务器的各种全局配置文件,其中包括:server.xml:Tomcat的主要配置文件,服务器配置信息,如端口号.虚拟机等 tomcat-user.xml:Tomcat用户的文件,保存tomcat的用户名.密码.角色信息 web.xml:部署描述文件,注册了很多MIME类型,即文档类型 lib 所有jar文件 logs 执行时的日志文件比如启动报错,会保存在该目

Centos7下部署Nginx

一.续Centos7下部署Node,Nginx安装部署: Nginx选择安装的是编译版(附下载地址:https://nginx.org/download/),根据自己的系统环境选择. 1.进入保存下载文件的路径,cd进入文件保存路径,命令: cd /usr/local/src 2.下载文件,我这选择最新版本nginx-1.13.11.命令: wget https://nginx.org/download/nginx-1.13.11.tar.gz 3.解压到特定文件夹下,进行解压,执行命令: ta

CentOS7下部署rsync服务

说明: 在CentOS7下部署rsync服务和在CentOS6上部署基本上是一样的,只是CentOS7自带了rsyncd启动脚本,由systemd管理而已. rsync服务端配置 [[email protected] ~]# rpm -qa|grep rsync rsync-3.0.9-17.el7.x86_64 [[email protected] ~]# uname -r 3.10.0-514.el7.x86_64 [[email protected] ~]# systemctl stop

CentOS7下关于iptables导致的故障的一次对话

一.故障现象: 早上刚开电脑就接到朋友电话,说他的一台阿里云的服务器(CentOS7)无法登陆进去,让我帮忙看看,然后有了接下来的对话: 我:"服务器昨天有做过什么操作没?比如iptables,阿里云的安全组策略调整". 他:"昨天下班前还好好的啊,我没动过什么啊." 二.分析处理过程: 检测1:开始ping那台服务器(发现没有包返回) 检测2:查看远程连接端口是否开启(端口提示连接失败) 检测3:登陆阿里云控制台(通过终端登陆系统) 检测4:点击"远程连

CentOS7下部署Django项目详细操作步骤

以下文章摘抄自:https://www.django.cn/article/show-4.html 谢谢大佬的好文章,已经亲测详细步骤(下面步骤都是ROOT权限执行): 一.更新系统软件包yum update -y 二.安装软件管理包和可能使用的依赖 yum -y groupinstall "Development tools" yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel s

Centos7下部署RocketMQ(两主两从,2m-2s)&控制台

事先说明 1.安装RocketMQ需要Java环境的支持 2.两主两从为了演示效果,就使用两台虚拟机 3.两条虚拟机的端口分别是 A:192.168.118.3 B:192.168.118.4 4.A机器是(A主)同时也是(B从),B机器是(B主)同时也是(A从) 1.下载安装包 1.官网下载 https://www.apache.org/dyn/closer.cgi?path=rocketmq/4.3.2/rocketmq-all-4.3.2-bin-release.zip 2.自己去找,看看

centos7下使用iptables

之所以遇到这样的问题,都是因为当初买虚拟主机时没注意选系统,看见是centos就确定了,装完机才发现是7,lastb|head发现很多ip登陆失败记录,查看/var/log/secure文件,记录多条登陆失败记录,发现都是同一ip换主机名登陆多次,于是想起配置防火墙,由于之前使用的是6,所以选择装iptables,以下就是配置过程. 首先,yum -y install iptables-servers ,yum -y install iptables. 关闭firewall,这里关闭应该是怕冲突

CentOS7下/tmp目录里面的文件默认保留多久

早上有同事问了下CentOS7下/tmp目录下文件目录保留多久,我记得CentOS6下默认好像是30天,CentOS7下不太确认,所以查了下: [[email protected] tmpfiles.d]# cd /usr/lib/tmpfiles.d/ [[email protected] tmpfiles.d]# ls abrt.conf iscsi.conf net-snmp.conf rpcbind.conf

centos7下部署elasticSearch集群

OS:Centos7x虚拟机 1H2Gjdk:1.8elasticsearch:5.6.0 单节点配置请参考:centos7下elasticSearch安装配置配置master节点 # 在配置文件的最后加上下面的配置 # 集群的名字 cluster.name: snsprj # 节点的名字 node.name: master # 是否是master节点 node.master: true 配置slave节点 # 新建文件夹es_slave mkdir es_slave # 解压并复制两份es_