centos 防火墙 iptables 用shell代码来添加

以下是使用shell代码添加CentOS防火墙iptables规则的方法：

#!/bin/bash

# 创建规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j DROP

# 保存规则
iptables-save > /etc/sysconfig/iptables
service iptables restart

这个shell代码定义了一些默认的防火墙规则，例如打开80端口，443端口，允许本地回环地址127.0.0.1入站。并保存防火墙规则到/etc/sysconfig/iptables文件中。最后，重启防火墙服务，使更改生效。

相关·内容

Centos 7防火墙开放端口方法

如果我们用的可视化面板建站环境的，防火墙的设置还是相对简单，我们直接在可视化面板上面添加放行或者限制的端口。当然老左提醒大家也不要忘记在服务器端安全组的设置，有些服务商是必须强制使用安全组的。...当然这个是针对直接在服务器端SHELL命令设置的，如果我们有直接可视化设置那直接用可视化。...firewall-cmd --state第二、如果还用的iptables如果我们防火墙还是用的iptables，那命令稍微不同。...iptables restart5、开放指定端口vi /etc/sysconfig/iptables编辑文件，然后添加。...这样，上面基本上整理到常用的CentOS7端口防火墙的配置。当然，防火墙的使用不至于此，还有很多可以用到的。

4.2K3 0

安装和配置Puppet

根据您的特定需求，更改并添加防火墙规则和其他配置选项。...单引号中包含的任何值都将在模块中键入; 用双引号括起来的任何东西都可以接受变量。需要添加的最终值是password。...添加和配置IPtables 在本节中，我们将使用配置防火墙规则iptables。但是，默认情况下，这些规则不会在重新启动后保留。...7： CentOS 7默认使用firewalld作为iptables的控制器。...sudo mkdir examples cd examples 在其中examples，创建一个init.pp文件来测试Puppet master上的防火墙： /etc/puppet/modules

4.2K3 0

初识centos7与centos6的区别整理(内核、命令等)

Sysvinit就是 system V 风格的 init 系统,Sysvinit 用术语 runlevel 来定义”预订的运行模式”。...它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。...不过，要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现，以确保守护进程中的状态和内核里的防火墙是一致的。...另外，firewall daemon 无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则。...6和CentOS 7命令区别 (1)桌面系统 [CentOS6] GNOME 2.x [CentOS7] GNOME 3.x（GNOME Shell） (2)文件系统 [CentOS6] ext4

2.3K2 0

Linux服务器自动拒绝恶意IP脚本

那对于服务器级别的安全，我们该如何来做呢，首先是服务器本身处在的机房环境安全，人为操作安全，以及操作系统方面的安全，禁止不必要的端口和服务、配置服务器自身防火墙，例如iptables，除了这些，服务器就安全了吗...安全是要靠长期和点滴来保证。...当我们已经配置了iptables防火墙，我们允许22端口对外网所有人访问，当然这也是为了方便，我们在任何地方都连接上，没有做VPN，也没有做ssh密钥验证，但是我们的密码设置得非常复杂，大小写、特殊符、...-ne 0 ];then #判断iptables配置文件里面是否存在已拒绝的ip，如过不存在就添加相应条目 sed -i "/OUTPUT ACCEPT/a-A INPUT -s $i -m state...，如何实现自动添加恶意IP呢，执行如下命令，添加到crontab即可，实现每5分钟自动执行该脚本。

1.5K0 0

『互联网架构』软件架构-电商系统架构（上）（69）

用docker安装nexus就是为了避免环境变量，用户赋权等复杂的操作。...（二）环境搭建里面涉及到的安装方式很多，能简化的我都用docker来完成的，不能简化的还是中规中矩按照正常的方式起来进行安装。...# 关闭防火墙service iptables stop# 查看是否关闭firewall-cmd --state ?...查看shell脚本 ?.../nexus3# 关闭防火墙service iptables stop# 查看是否关闭firewall-cmd --state ?

7742 0

iptables防火墙简介,原理,规则编写,常见案例

而防火墙标记, 其实就是靠mangle来实现的. 五个链都可以做. raw 数据跟踪处理 ? Iptables传输数据包过程 1....中还有INPUT，centos6中没有） filter 表中的规则可以被哪些链使用：INPUT，FORWARD，OUTPUT */ iptables规则写法规则的概念规则根据指定的匹配条件来尝试匹配每个流经此处的报文...在CentOS下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。...如果要想清空封掉的IP地址，可以输入： iptables --flush 要添加IP段到封停列表中，使用下面的命令： iptables -I INPUT -s 121.0.0.0/8 -j DROP 其实也就是将单个...restart 或者通过host.allow限制特定IP来访 # 生效是立即发生的，但是对于已经打开的shell无效，所以一边留着shell设置，一边再开shell tail -1 /etc/hosts.allow

1K7 1

Linux持久化实操

例如，可以使用如下代码来添加自启动脚本： # 使用 echo 命令在 /etc/init.d 目录下创建名为 backdoor 的自启动脚本 echo "#!...例如，可以使用如下代码来修改系统防火墙规则： # 使用 iptables 命令添加防火墙规则 iptables -A PREROUTING -t nat -p tcp -d -...iptables-save > /etc/iptables.rules # 使用 iptables 命令检查防火墙规则 iptables -L -n # 重启系统，检查防火墙规则是否生效 reboot...例如，可以使用如下代码来修改登录脚本： # 使用 echo 命令将后门程序添加到 .bash_profile 文件 echo "/root/backdoor &" >> ~/.bash_profile...例如，可以使用如下代码来修改内核参数： # 使用 sysctl 命令添加内核参数 sysctl -w kernel.init_script="/root/backdoor" # 使用 sysctl

6373 0

Centos7初始化脚本

Centos7初始化脚本初始化脚本进入centos7系统，使用脚本 # wget https://gitee.com/funet8/centos6_LANP_dockerfile/raw/master.../shell/CentOS7.x_system_init_shell_mini.sh 修改hostname和端口 HOSTNAME="node2" SSH_PROT="60920" 执行脚本：...# sh CentOS7.x_system_init_shell_mini.sh 功能介绍： # 1、先ping百度域名，看能否解析域名、修改主机名和ssh端口 # 主要功能: # 1.修改主机名...# 2.安装wget、tar、lrzsz等常用工具 # 3.将默认源换为阿里云 # 4.安装常用类库 # 5.rc.local添加执行权限 # 6.安装 net-tools # ...CentOS系统优化【/etc/profile】 # 16.关闭系统自带firewalld防火墙，安装iptables # 17.安装yum-fastestmirror # 18.重建缓存、

5321 0

Linux中在防火墙中开启80端口方法示例

最终原因是在防火墙中没有加入 80 端口的规则。具体方法如下：在CentOS下配置iptables防火墙，是非常必要的。来我们学习如何配置！...80端口，如果没有可通过两种方式处理： 1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口代码如下 -A RH-Firewall-1-INPUT -m state...开启 #restart 重启添加好之后防火墙规则如下所示：代码如下 # Firewall configuration written by system-config-firewall #...代码如下 [root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT [root@centos httpd]# /etc.../rc.d/init.d/iptables save [root@centos httpd]# /etc/init.d/iptables restart 这样就搞定了，查看效果代码如下 [root@

4.4K1 0

Linux(五)

网络设置网络状态查看工具 net-tools 在 CentOS 7 之前，我们通过 net-tools 来查看网络状态。...net-tools 包括: ifconfig route netstat iproute2 CentOS 7 之后，我们还可以通过 iproute2 来查看网络状态。...登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥签名后，再发回来。远程主机用事先储存的公钥进行验签，如果成功，就证明用户是可信的，直接允许登录 shell，不再要求密码。...在 CentOS 7 之前，使用 iptables，7 之后使用 firewalld。...安装 iptables yum install iptables-services 关闭防火墙 systemctl stop firewalld systemctl disable firewalld

3292 0

Linux系统优化

1.1 查看Linux版本 1.1.1 系统版本 [root@znix ~]# cat /etc/redhat-release CentOS release 6.9 (Final) 1.1.2 内核版本...[root@znix ~]# uname -r 2.6.32-696.el6.x86_64 1.1.3 系统架构 [root@znix ~]# uname -m x86_64 1.2 添加用户、设置密码...[oldboy@znix ~]$ whoami oldboy 1.4 su 与su- 的区别 su只是切换了root身份，但Shell环境仍然是普通用户的Shell su-连用户和Shell环境一起切换成...1.6.1 临时关闭 1）查询防火墙是否正在运行 [root@znix ~]# /etc/init.d/iptables status 2）关闭防火墙 a) 一般需要关两次，确保完全关闭。...~]# /etc/init.d/iptables status iptables: Firewall is not running. 1.6.2 永久关闭确保开机防火墙不再启动在chkconfig

6.2K0 0

「Linux」这些Tips还是需要关注哈

防火墙对进出网络的主机进行规则匹配，尽量保证合法的主机进入网络，可是有些攻击行为是在防火墙允许的范围内，这个时候防火墙就无所能及了，就需要诸如IDS设备来辅助。...在 Centos7 以后，使用 systemctl 工具来完成，这个在后续的系统管理会详细给大家说说。...它可以通过你设置一些封包过滤规则来定义什么数据包可以接受，什么数据包剔除 iptable的使用环境? 保护自身本机 windows中有防火墙软件，iptables类似，在Linux中的位置如下 ?...lan_linux，所属用户组为base_linux，附加用户组为forme_linux，同时指定用户的默认主目录为/opt/base_linux 添加用户test，指定UID为666，默认shell为...在这里插入图片描述数字设定法即上面的r用数字4代替，w用2代替，x用1代替，所以如果想让文件的属主拥有读写权限，可以通过4+2的方式来实现， 755：第一个 7代表文件所有者的权限，通过4+2+1得到

2.1K1 0

Linux基础知识笔记（1）

内核直接识别计算机二进制语言解释器：把c c++ java python等语言解释成二进制，常见的解释器：bash 软件程序：不同程序，完成不同需求 3.Linux系统介绍开放源代码的...-*.repo linux 基本配置 ip地址 ifconfig ens33 192.168.8.5 配置网关 route add default gw 192.168.8.2 添加网关 route...策略 iptables -F iptables -X 关闭防火墙 systemctl stop firewalld 停止防火墙 systemctl disable firewalld...hostnamectl set-hostname web bash 开启新的shell进程配置yum服务器步骤一、删除原有配置文件 cd /etc/yum.repos.d/ rm -...rf * 步骤二、下载新的配置文件 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7

881 0

linux怎么开启和关闭防火墙?

在linux中，可以使用“chkconfig iptables on;”命令来永久开启防火墙，使用“chkconfig iptables off;”命令来永久关闭防火墙，这两个命令都是重启后生效。　　...　　1、service方式　　查看防火墙状态: 　　[root@centos6 ~]# service iptables status 　　Iptables：未运行防火墙。　　...开启防火墙(即时生效，重启后失效)：　　[root@centos6 ~]# service iptables start 　　关闭防火墙(即时生效，重启后失效)：　　[root@centos6 ~]...# service iptables stop 　　(注意)：允许某个端口通过防火墙配置　　在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables文件，添加以下内容.../iptables stop 　　重启iptables：　　[root@centos6 init.d]# /etc/init.d/iptables restart 　　以上就是“linux开启和关闭防火墙

5K2 0

LINUX下的PHP

(小红帽)依照开放源代码规定释出的源代码所编译而成。...由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。.../etc/init.d/iptables stop //关闭防火墙 这样在配置好环境之后，就可以在主机和虚拟机之间互相访问了。...yum配置 Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。...PHP添加扩展模块扩展模块一般分为两部分：扩展服务器和php扩展。

3.7K8 0

CentOS 67 下 MySQL 5.7 安装部署与配置

CentOS firewalld服务 firewalld 防火墙操作 vi命令适用范围？...CentOS 6/7 MySQL 5.7.x 二、安装 1、添加包 #CentOS 7 cd /home/downloads wget https://dev.mysql.com/get/mysql57...mysql -u root -p 3、开放端口 #CentOS7 #开放端口 firewall-cmd --add-port=3306/tcp --permanent #重新加载防火墙设置 firewall-cmd...--reload #CentOS6 iptables -I INPUT -p tcp --dport 3306 -j ACCEPT iptables save 三、ROOT密码修改 #1.停用服务...赋予指定账户对所有数据库本地访问权限 GRANT ALL PRIVILEGES ON *.* TO 'test'@'localhost'; #刷新权限 FLUSH PRIVILEGES; 2、权限示例(mysql-shell

9762 0

CentOS 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。...防火墙 [root@tiejiang ~]# yum install iptables-services [root@tiejiang ~]# vim /etc/sysconfig/iptables...#最后重启防火墙使配置生效 [root@tiejiang ~]# systemctl enable iptables.service #设置防火墙开机启动二、关闭SELINU [root@tiejiang...把前面的分号去掉，改为date.timezone = PRC disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec...铁匠运维网相关推荐 CentOS6.5系统yum安装LAMP环境 CentOS 6安裝Xfce桌面、VNC、Firefox、Flashplayer CentOS下LNMP环境配置

4.4K1 0

CentOS 7 开放防火墙端口命令(转载)

CentOS 7 开放防火墙端口命令最近公司新的server要求用CentOS7，发现以前CentOS 6 系列中的 iptables 相关命令不能用了，查了下，发现Centos...开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义： --zone #作用域 --add-port=80/tcp #添加端口...##查看帮助更多命令，使用 firewall-cmd --help 查看帮助文件 >>> CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下 1、直接关闭防火墙...service yum -y install iptables-services 如果要修改防火墙配置，如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A...#重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动最后重启系统使设置生效即可。

9151 0

CentOS 7 开放防火墙端口命令

3.6K13 0

swoole不能连接-ERR_CONNECTION_REFUSED 全解

了解防火墙：iptables详解 防火墙操作：CentOs7 使用iptables防火墙开启关闭端口 防火墙-系统版本CentOS7和6的默认防火墙的区别总结：阿里云开启端口！...= 端口已经开通（开放）用端口扫描工具检测端口只有在开启服务（运行服务器代码、软件）才能让外网去连接 telnet 39.108.69.64 9999命令是从主机外访问 telnet localhost...netstat -tnl | grep 9999 是检查本地端口状态的命令要想被扫描到要开启服务器一、根本连不上： 1、安全组未开通 2、协议错误二、安全组虽然开通，但是server里用的是...127.0.0.1 网上错误说法 1、阿里云添加安全组之后要重启 2、修改Linux 的iptables（在防火墙开启的时候才需要） ?

1.6K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云