CentOS 7.0关闭默认防火墙启用iptables防火墙

iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptV U d 6 4 $ c 4 5ables的,为了更好的使用iptables最好是关闭原有的默认防火墙再启用iptables,这样可以减少一定的风险。(把自己给屏蔽了是防火墙设置里经常会犯的“尴尬”错误呀)

今天就以ECS云服务器常用的CentOS 7.0为例,默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。

CentOS 7.0关闭默认防火墙启用iptables防火墙

1、关闭firewall:

systemctl stop firewalld.service #停止firewall
system9 v % R @ ^ 1 vctl disable firewalld.servicB [ # Ie #禁g C 6 + Y i止firewall开机启动
firewall-cmd --state #I 1 a查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、安, m . e X | e I y装iptables

先检查是否安装了iptables

service iptables status

安装iptables

yum install -y iptables

升级ip1 9 2tables

yum update iptables

安装iptables-services

yum install iptables-services

3、iptables防火墙配置

vi/etc/sysconfig/iptables #编辑防火墙配置文件

# sampX K @ w % % C @leconfiguraT H q v o qtion for iptables service
# you can edit thismanually or use sy3 ( F E c 5 ]stem-confi! $ xg-firewall
# please do not askus to add ad %  U =ditional ports/serY G W a - X @ Z :vices to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]; l B r e | 4 E g
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INP& n ) ^ nUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUTm P g T ; s -p tcp -m staA U a  5 f Fte --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-/ ) W 2 2 )with icmp-host-prohibited
COMMIT

:wq! #保存退出

备注:这里使用80和8080端口为例。一般添加到“-A Il E y 9 q y N rNPUT -p tcp -ms Y A state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不0 _ Z E B Y f Q |要添加到最后一行,否则防火墙重启后不z ) A y |生效。
systemctl restart ip9 o ] Ztables.service #最后重启防火墙使配置生效
systemctl enable ipta; % { 3 h T 5 Bbles.service #设置防火墙开机启动

原文链接:http://www.linuxidc.com/Linux/2015-05/117473.htm