Centos 防火墻之 iptables

今天我們要來(lái)說(shuō)說(shuō)centos系統(tǒng)防火墻,我選擇使用的iptables,那么接下來(lái)我們就開始安裝、配置、使用

  1. 關(guān)閉firewalld防火墻 
    [root@jjckj cblog]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
  Active: inactive (dead)
    Docs: man:firewalld(1)
  2. 安裝iptables防火墻 
    yum install -y iptables-services
  3. 啟動(dòng)iptables 
    [root@jjckj cblog]# systemctl status iptables.service 
● iptables.service - IPv4 firewall with iptables
  Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
  Active: active (exited) since 五 2019-09-06 15:40:17 CST; 47min ago
 Process: 105020 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
 Process: 105086 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
Main PID: 105086 (code=exited, status=0/SUCCESS)
   Tasks: 0
  Memory: 0B
  CGroup: /system.slice/iptables.service

9月 06 15:40:16 jjckj.com systemd[1]: Starting IPv4 firewall with iptables...
9月 06 15:40:17 jjckj.com iptables.init[105086]: iptables: Applying firewall rules: [  確定  ]
9月 06 15:40:17 jjckj.com systemd[1]: Started IPv4 firewall with iptables.
  4. 設(shè)置開機(jī)自啟動(dòng) 
    systemctl enable iptables.service
  5. 配置端口開放 
    # sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2122 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080:9999 -j ACCEPT
-A INPUT -s 192.168.31.1/24 -p tcp -m state --state NEW -m multiport --dport 7979,80,3389 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
    1. 22和2212是單獨(dú)配置的外網(wǎng)可以訪問(wèn),
    2. 8080:9999配置的是外網(wǎng)可以訪問(wèn)8080與9999中間段的所有端口服務(wù),
    3. 7979,80,3389 配置的是局域網(wǎng)才能訪問(wèn)的端口服務(wù)(注意配置多個(gè)不連續(xù)的端口要加multiport
  6. 配置好保存之后重啟iptables服務(wù) 
    systemctl restart iptables.service

現(xiàn)在就可以測(cè)試你的外網(wǎng)是否可以訪問(wèn)及內(nèi)網(wǎng)訪問(wèn)情況

如果安裝了iptables同時(shí)也安裝了docker在啟動(dòng)服務(wù)時(shí)報(bào)下面這種錯(cuò)

在這里插入圖片描述

可以重啟一下docker

systemctl restart docker.service

然后docker服務(wù)就可以運(yùn)行了(我也不知道為什么)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容