专栏首页码客CentOS7 防火墙设置

CentOS7 防火墙设置

前言

CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中对iptables防火墙进行了升级。

阿里云centos7中默认使用firewall,并且默认没有开启。

使用阿里云服务器,先要在阿里云后台开放端口,然后关闭centos防火墙或者开放centos的对应端口,只开放centos端口,不设置阿里云端口设置,仍然不能访问!

firewall配置

重启、关闭、开启firewalld服务

# 启动
systemctl start firewalld   
# 开机启动
systemctl enable firewalld 
# 关闭
systemctl stop firewalld
# 取消开机启动
systemctl disable firewalld 
# 重启
service firewalld restart

查看firewall的状态

firewall-cmd --state

查看防火墙规则

firewall-cmd --list-all

用户配置目录

cd /etc/firewalld/

命令行方式

# web
firewall-cmd --zone=public --permanent --add-port=80/tcp
# mysql
firewall-cmd --zone=public --permanent --add-port=3306/tcp
# tomcat
firewall-cmd --zone=public --permanent --add-port=8080/tcp
# redis
firewall-cmd --zone=public --permanent --add-port=6379/tcp

firewall-cmd:是Linux提供的操作firewall的一个工具; –permanent:表示设置为持久; –add-port:标识添加的端口; –zone=public:指定的zone为public;

批量添加端口

firewall-cmd --zone=public --permanent --add-port=8081-8200/tcp

生成的配置文件所在路径

vi /etc/firewalld/zones/public.xml

配置完成后重启

service firewalld restart

配置文件方式

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas.</description>
  
  <rule family="ipv4">
    <source address="122.10.70.234"/>
    <port protocol="udp" port="514"/>
    <accept/>
  </rule>

  <rule family="ipv4">
    <source address="123.60.255.14"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
  
 	<rule family="ipv4">
    <source address="192.249.87.114"/>
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
  
	<rule family="ipv4">
    <port protocol="tcp" port="9527"/>
    <accept/>
  </rule>
  
</zone>

上面的对应的规则

  • 固定IP 固定协议 的固定端口访问
  • 固定IP 固定协议 的范围端口访问
  • 固定IP 固定协议 的固定端口访问
  • 任意IP 固定协议 的固定端口访问

切换为iptables防火墙

关闭firewall:

# 关闭
systemctl stop firewalld
# 取消开机启动
systemctl disable firewalld

安装iptables防火墙

# 安装
yum install iptables-services

开启iptables

# 开启
service iptables restart

# 设置防火墙开机启动
systemctl enable iptables.service 
# 或者
chkconfig iptables on

# 查看已生效的规则
iptables -L -n

命令行方式

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

写入配置文件

service iptables save

这样下次重启依旧会生效

配置文件方式

编辑iptables防火墙配置

vi /etc/sysconfig/iptables

下边是一个完整的配置文件:

Firewall configuration written by system-config-firewall
Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

保存退出

:wq!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 『 懒人10分钟—Linux学习篇(二)』设置Linux无界面模式

    相信很多在做web开发、后台服务、api开发等IT朋友,都会接触到Linux、Ubuntu、Unix等系统的开发,如何在不卸载桌面的前提下开机能直接进入命令界面...

    23号杂货铺
  • Go学习之新奇视角 - 入门篇(一)

    最近工作中,需要研究Go语言的区块链项目,作为一个Java出身的程序汪,不得不开始走向新的火热学习当中去。

    23号杂货铺
  • Linux 基础学习2

    郭大侠
  • mysql 安装与基本管理

    郭大侠
  • 『 懒人10分钟—Linux学习篇(三)』文件/目录的权限

    想必经常和服务器打交道的朋友,对于Linux可谓又爱又恨。对于项目组、运维人员、或者有多人需要对服务器进行操作的人,离不开Linux关于权限的管理。Linux的...

    23号杂货铺
  • CentOS上搭建MariaDB复制

    一直没有自己配置过mysql复制,这两天空闲一些,在电脑上装了免费的VMWare Workstation Player,然后下载CentOS的最新版,开始配置一...

    程序猿讲故事
  • ubuntu 18.04 设置静态ip方法

    本教程将会演示如何设置Ubuntu16.04 Server版和Ubuntu18.04 Server版系统的静态固定IP地址。

    yaohong
  • ubuntu 1804安装详解

    我这边安装的是ubuntu server版本,大家安装时可以参考我这篇文件进行安装。

    yaohong
  • Linux(常用)命令

    jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令, 简...

    郭大侠
  • Linux基础学习3

    grep -v "^#" /etc/ssh/sshd_config |grep -v "^$" 显示不以#开头并且不是空行

    郭大侠

扫码关注云+社区

领取腾讯云代金券