CentOS中防火墙相关的命令(CentOS7中演示)_陈南志的博客-CSDN博客
CentOS中防火墙相关的命令(CentOS7中演示)
陈南志
于 2017-05-12 20:41:44 发布
60572
收藏
11
分类专栏:
Linux 运维
CentOS
防火墙
文章标签:
linux
CentOS
防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pucao_cug/article/details/71758883
版权
Linux 运维
同时被 3 个专栏收录
25 篇文章
2 订阅
订阅专栏
CentOS
13 篇文章
1 订阅
订阅专栏
防火墙
1 篇文章
0 订阅
订阅专栏
1、firewall相关的操作
2、iptables相关的操作
2.1、常规命令
2.2、使用编辑文件的方式开放特定的端口
2.2.1、修改规则
2.2.2、添加放行的端口
2.2.3、重启iptables防火墙
2.2.4、测试端口放行效果
2.3使用执行命令的方式开放特定端口
2.3.1执行命令
2.3.2测试
关键字: Linux CentOS firewall iptables
CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-services来安装。
说明:以下演示均在CentOS7中进行,其他版本也大同小异
1、firewall相关的操作
查看防火墙状态
firewall-cmd --state
关闭防火墙
systemctl stop firewalld.service
开启防火墙
systemctl start firewalld.service
禁止开机启动启动防火墙
systemctl disable firewalld.service
2、iptables相关的操作
2.1常规命令
iptables服务需要自己安装,命令是:
yum install iptables-services
如图:
开启iptables防火墙的命令是:
systemctl start iptables.service
重启iptables防火墙的命令是:
systemctl restart iptables.service
关闭iptables防火墙的命令是:
systemctl stop iptables.service
查看iptables防火墙状态的命令是:
systemctl status iptables.service
如图:
2.2使用编辑文件的方式开放特定的端口
很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行50007端口?按照下面的步骤做。
2.2.1修改规则
主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。
将原来的内容 :INPUTACCEPT [0:0] 修改为 :INPUT DROP[0:0]
将原来的内容 :FORWARDACCEPT [0:0] 修改为 :FORWARD DROP[0:0]
将原来的内容 :OUTPUT ACCEPT [0:0] 修改为 :OUTPUTACCEPT [0:480]
2.2.2添加放行的端口
iptables文件的末尾有如下三行内容:
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -j REJECT--reject-with icmp-host-prohibited
COMMIT
在这这三行的前面添加一行放行50070端口的配置内容:
-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT
同理,如果要放行80端口,就添加一行:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
修改完成后,我的/etc/sysconfig/iptables文件是这样的:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:480]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT
-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2.2.3重启iptables防火墙
执行重启iptables防火墙的命令,命令是:
systemctl restart iptables.service
如图:
2.2.4测试端口放行效果
在使用命令systemctl stop firewalld.service关闭防火墙,使用命令systemctl start iptables.service开启防火墙,但是为配置/etc/sysconfig/iptables文件,未放行50070端口的情况下,访问以下地址http://192.168.27.134:50070/dfshealth.html#tab-overview
是访问不了的,如图:
在配置了/etc/sysconfig/iptables文件,添加了放行50070端口,并且重启了iptables防火墙的情况下,在访问该地址:http://192.168.27.134:50070/
发现OK了,如图:
2.3使用执行命令的方式开放特定端口
2.3.1执行命令
在不手动修改iptables防火墙的配置文件的情况下,使用命令做到放行某些常用端口,命令集合是:
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -jACCEPT
iptables -A INPUT -p tcp --dport22 -j ACCEPT
iptables -A INPUT -p tcp --dport21 -j ACCEPT
iptables -A INPUT -p tcp --dport80 -j ACCEPT
iptables -A INPUT -p tcp --dport8080 -j ACCEPT
iptables -A INPUT -p tcp --dport8088 -j ACCEPT
iptables -A INPUT -p tcp --dport443 -j ACCEPT
iptables -A INPUT -p icmp--icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport50070 -j ACCEPT
iptables -A INPUT -m state --stateRELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
如图:
2.3.2测试
测试方法同2.2.4章节,开放端口的效果是一样的。
陈南志
关注
关注
点赞
11
收藏
打赏
评论
CentOS中防火墙相关的命令(CentOS7中演示)
CentOS中防火墙相关的命令(CentOS7中演示), 关键字: Linux CentOS firewall iptables
复制链接
扫一扫
专栏目录
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
weixin_34365635的博客
04-08
4325
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
转载于:https://www.cnblogs.com/gaoyuechen/p/8746031.html
CentOS6下iptables中几条默认规则的说明
冷月宫主的专栏
04-13
2502
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -i lo -j ACCEPT-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWA...
评论 2
您还未登录,请先
登录
后发表或查看评论
linux怎么查看防火墙状态
最新发布
weixin_55076626的博客
11-08
9034
【代码】linux怎么查看防火墙状态。
linux防火墙reject,linux 防火墙配置与REJECT导致没有生效问题(示例代码)
weixin_32043233的博客
05-12
155
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
CentOS 防火墙配置与REJECT导致没有生效问题
cuanli6286的博客
04-28
531
在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。
iptables防火墙
...
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14
1395
iptables配置文件
直接改iptables配置就可以了:vim /etc/sysconfig/iptables。
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
Linux 操作系统防火墙之iptables配置(centos系列)02
ZhouGuo520的博客
12-15
620
常规配置方案1(默认只允许ssh,删除默认增加明细)
方法1
iptables -L -nv --line-numbers
iptables -D INPUT 4 #删除默认SSH那条
iptables -I INPUT 4 -p tcp -s 192.168.11.1 --dport 22 -j ACCEPT #zgpc
iptables -I INPUT 4 xxxxx 增加其他的
service iptables save
方法2
cat > /etc/sysconfig/ip..
iptables 经验总结,及实战实例
Knowledge Archiving and Sharing
05-16
3354
写防火墙一般写进来的防护INPUT,出去的OUTPUT不写
防火墙先放行,再设置默认策略
iptables -P INPUT ACCEPT
先放行22,再放行其他的端口
再设置默认策略为drop,这样非范围内的就不能上来了
为安全起见,操作的时候,先看下input的默认策略,如果是DROP,执行-F, 就不可以再上去了。最好建一个crontab, 15分钟后自动执行,完事之后再停掉,写
iptables -P INPUT ACCEPT
iptables -F
对...
iptables-扩展匹配条件2
jasonj333
06-08
226
很久没有学习iptables的内容了,最近又在医院做了个手术,大家多注意身体,今天我们继续学习iptables的扩展匹配条件
–tcp-flags
iptables不仅可以把tcp中的源端口号和目的端口号作为匹配条件,还可以把tcp中的标志位当作匹配条件,这就是–tcp-flags
tcp标志位,顾名思义,就是tcp首部中的标志位,用来表示tcp报文的特殊含义的标识位
用法
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RS.
iptables中的 -m tcp的意思
wsclinux的专栏
11-12
3777
-m tcp:是要装载 tcp模块
-p tcp:使用tcp的协议
iptables常用配置
kwame211的博客
05-13
1877
1. 普通规则1.1 操作规则
iptables -nL
查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat
iptables-save > iptables.rule
会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。
设置chain默认策略
iptable...
关于iptables -m选项以及规则的理解
weixin_34268843的博客
11-21
1433
关于iptables的详细状态可以查看http://os.51cto.com/art/201108/285209.htm
时常在服务器的防火墙上看到有这些规则,
2 106K 8294K ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,我觉得有必要搞下这个iptables了
下面就来...
iptables基础(三):-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
weixin_34289454的博客
04-05
8052
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条命令的的解释:
从结果上来看,这条规则的作用是拒绝所有
-j REJECT在iptables帮助文档里面有一下说明This is used to send back an error packet in response to ...
Linux搭建防火墙服务器,线上centos linux服务器iptables防火墙简易配置模板
weixin_29384119的博客
04-29
139
线上的linux服务器基本都是要配置iptables要提升安全。*filter:INPUTDROP[0:0]:FORWARDACCEPT[0:0]:OUTPUTDROP[0:0]-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-ieth0-jACCEPT...
linux修改upd53端口,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_31992389的博客
05-10
172
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
iptables里面的dport和sport
suirosu的专栏
10-09
2483
iptables里面的dport和sport
首先先来翻译一下dport和sport的意思:
dport:目的端口
sport:来源端口
初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。
dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。
但是在使用
Linux iptables参数详解
群峰之巅的专栏
06-16
1114
1、下面是我的服务器/etc/sysconfig/iptables正常的配置,对每一行进行讲解
*filter
:INPUT ACCEPT [0:0] #该规则表示INPUT表默认策略是ACCEPT,Input:
就是接入本机地址的数据,说白了就是设置别人可以访问我的那些端口的链。举一个例子:本机开启了ftp服务,有一个客户端连接下载ftp资料,那么这个连接在Input链可以进行控
【Linux】开放指定端口设置
zbajie001的博客
12-11
4835
【Linux】开放指定端口设置
这里以开放tomcat的8080端口为例
1.开放Linux的8080端口
vi /etc/sysconfig/iptables
进入编辑页面,在指定位置新增以下配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
这句要
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27
2万+
iptables配置文件
直接改iptables配置就可以了:vim /etc/sysconfig/iptables。
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n ...
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题:大白
设计师:CSDN官方博客
返回首页
陈南志
CSDN认证博客专家
CSDN认证企业博客
码龄14年
暂无认证
54
原创
9万+
周排名
40万+
总排名
120万+
访问
等级
6336
积分
519
粉丝
407
获赞
379
评论
1148
收藏
私信
关注
热门文章
Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)
110526
Maven插件之mybatis-generator(mybatis自动生成实体代码的插件)
95912
使用Jenkins来自动打包和部署Maven工程【持续集成】
92297
windows错误:microsoft runtime dll 安装程序未能安装
67995
Jenkins 中创建项目时没有Maven项目怎么办
64419
分类专栏
spring
3篇
springMVC
1篇
jenkins
4篇
事务
1篇
maven
5篇
weblogic
1篇
web
tomcat
1篇
oracle
2篇
MySQL
6篇
Linux 运维
25篇
mybatis-generator
1篇
GitLab
1篇
单点登录
8篇
cas
8篇
数据库
1篇
windows系统
3篇
redis
2篇
deb安装包
1篇
mybatis
1篇
git
1篇
ubuntu
2篇
数字证书
2篇
keytool
1篇
intellij
2篇
CentOS
13篇
SSH
1篇
ZooKeeper
3篇
hadoop
8篇
防火墙
1篇
hive
5篇
sqoop
1篇
Hbase
1篇
spark
6篇
scala
2篇
yarn
1篇
Hive On Spark
3篇
java
1篇
aop
1篇
最新评论
Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)
婕梦百里长安辰:
这个集群如何搭建三节点啊
使用Jenkins来自动打包和部署Maven工程【持续集成】
By子诺:
你是不是用的docker 安装的Jenkins
Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)
weixin_46096361:
请问这个安装教程是分布式还是伪分布式
Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)
染绿大地:
我遇到了这个问题,请问这个怎么解决呀
line 305: /opt/hadoop/hadoop-2.8.0/bin/opt/java/jdk-17.0.2/bin/java: No such file or directory
Linux安装Sqoop(CentOS7+Sqoop1.4.6+Hadoop2.8.0+Hive2.1.1)
雲走HEQK:
为啥用sqoop创建表时候是people,导入数据时候又成了place
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
使用Jenkins来自动打包和部署Maven工程【持续集成】
后端编程之JAVA面向切面的编程
Linux(CentOS7) 系统中指定机器的IP地址(静态IP)
2018年2篇
2017年45篇
2016年10篇
2015年1篇
目录
目录
分类专栏
spring
3篇
springMVC
1篇
jenkins
4篇
事务
1篇
maven
5篇
weblogic
1篇
web
tomcat
1篇
oracle
2篇
MySQL
6篇
Linux 运维
25篇
mybatis-generator
1篇
GitLab
1篇
单点登录
8篇
cas
8篇
数据库
1篇
windows系统
3篇
redis
2篇
deb安装包
1篇
mybatis
1篇
git
1篇
ubuntu
2篇
数字证书
2篇
keytool
1篇
intellij
2篇
CentOS
13篇
SSH
1篇
ZooKeeper
3篇
hadoop
8篇
防火墙
1篇
hive
5篇
sqoop
1篇
Hbase
1篇
spark
6篇
scala
2篇
yarn
1篇
Hive On Spark
3篇
java
1篇
aop
1篇
目录
评论 2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
打赏作者
陈南志
你的鼓励将是我创作的最大动力
¥2
¥4
¥6
¥10
¥20
输入1-500的整数
余额支付
(余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付
您的余额不足,请更换扫码支付或充值
打赏作者
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。
余额充值