CentOS中防火墙相关的命令(CentOS7中演示)

CentOS中防火墙相关的命令(CentOS7中演示)

   关键字: Linux  CentOS  firewall iptables

      

        CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum  install  iptabes-services来安装。

       说明:以下演示均在CentOS7中进行,其他版本也大同小异

1、firewall相关的操作

    查看防火墙状态

firewall-cmd    –state

CentOS中防火墙相关的命令(CentOS7中演示)

关闭防火墙

systemctl  stop   firewalld.service

CentOS中防火墙相关的命令(CentOS7中演示)

开启防火墙

systemctl  start   firewalld.service

CentOS中防火墙相关的命令(CentOS7中演示)

禁止开机启动启动防火墙

systemctl   disable   firewalld.service

 

2、iptables相关的操作

2.1常规命令

       iptables服务需要自己安装,命令是:

yum install  iptables-services

如图: 

        CentOS中防火墙相关的命令(CentOS7中演示)

         开启iptables防火墙的命令是:

systemctl  start  iptables.service

        重启iptables防火墙的命令是:

systemctl  restart  iptables.service

关闭iptables防火墙的命令是:

systemctl  stop  iptables.service

查看iptables防火墙状态的命令是:

systemctl  status  iptables.service

如图:

   CentOS中防火墙相关的命令(CentOS7中演示)

2.2使用编辑文件的方式开放特定的端口

         很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行50007端口?按照下面的步骤做。

2.2.1修改规则

    主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。

    将原来的内容    :INPUTACCEPT [0:0]   修改为     :INPUT DROP[0:0]

    将原来的内容    :FORWARDACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]

   将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUTACCEPT [0:480]

2.2.2添加放行的端口

          iptables文件的末尾有如下三行内容:

 

-A INPUT -j REJECT–reject-with icmp-host-prohibited

-A FORWARD -j REJECT–reject-with icmp-host-prohibited

COMMIT

          在这这三行的前面添加一行放行50070端口的配置内容:

-A INPUT -p tcp -m tcp –dport 50070 -j ACCEPT

          同理,如果要放行80端口,就添加一行:

-A INPUT -p tcp -m tcp –dport  80 -j ACCEPT

 

          修改完成后,我的/etc/sysconfig/iptables文件是这样的:

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:480]

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 22-j ACCEPT

-A INPUT -p tcp -m tcp –dport 50070 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

2.2.3重启iptables防火墙

       执行重启iptables防火墙的命令,命令是:

       systemctl  restart  iptables.service

       如图:

      CentOS中防火墙相关的命令(CentOS7中演示)

2.2.4测试端口放行效果

       在使用命令systemctl  stop firewalld.service关闭防火墙,使用命令systemctl  start  iptables.service开启防火墙,但是为配置/etc/sysconfig/iptables文件,未放行50070端口的情况下,访问以下地址http://192.168.27.134:50070/dfshealth.html#tab-overview

是访问不了的,如图:

      CentOS中防火墙相关的命令(CentOS7中演示)

      在配置了/etc/sysconfig/iptables文件,添加了放行50070端口,并且重启了iptables防火墙的情况下,在访问该地址:http://192.168.27.134:50070/

      发现OK了,如图:

     CentOS中防火墙相关的命令(CentOS7中演示)

 

 2.3使用执行命令的方式开放特定端口

 2.3.1执行命令

       在不手动修改iptables防火墙的配置文件的情况下,使用命令做到放行某些常用端口,命令集合是:

iptables -P INPUT ACCEPT

iptables -F 

iptables -X 

iptables -Z 

iptables -A INPUT -i lo -jACCEPT 

iptables -A INPUT -p tcp –dport22 -j ACCEPT 

iptables -A INPUT -p tcp –dport21 -j ACCEPT 

iptables -A INPUT -p tcp –dport80 -j ACCEPT 

iptables -A INPUT -p tcp –dport8080 -j ACCEPT

iptables -A INPUT -p tcp –dport8088 -j ACCEPT

iptables -A INPUT -p tcp –dport443 -j ACCEPT 

iptables -A INPUT -p icmp–icmp-type 8 -j ACCEPT 

iptables -A INPUT -p tcp –dport50070 -j ACCEPT 

iptables -A INPUT -m state –stateRELATED,ESTABLISHED -j ACCEPT 

iptables -P INPUT DROP 

iptables -P OUTPUT ACCEPT 

iptables -P FORWARD DROP 

service  iptables save 

systemctl  restart  iptables.service

如图:

    CentOS中防火墙相关的命令(CentOS7中演示)

2.3.2测试

     测试方法同2.2.4章节,开放端口的效果是一样的。

https://blog.csdn.net/pucao_cug/article/details/71758883

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113385.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • websorm2022激活码【2022最新】

    (websorm2022激活码)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

  • DeepFake技术–Deepfakes教程及各个换脸软件下载

    DeepFake技术–Deepfakes教程及各个换脸软件下载Deepfakes目前用于深度换脸的程序基本都是用python编程语言基于tensorflow进行计算。以下列出几款常用的换脸程序优缺点浅析,用户可以根据自己的爱好和水平来选择,以下软件均需要先安装windows版本的VS2015,CUDA9.0和CuDNN7.0.5(fakeapp教程,deepfakes视频deepfakes中文站(deepfakes.com.cn))下面几个程序的对比…

  • python屏幕文字识别_python 图片文字识别 可截图识别

    python屏幕文字识别_python 图片文字识别 可截图识别[Python]纯文本查看复制代码importosfromaipimportAipOcrimportkeyboardfromPILimportImageGrabfromtimeimportsleepdefget_reuslt(img_name):a=input(‘是否添加可信度?(建议字多不加)(y/n):’)ifa==’y’:APP_ID=’xxxxxx…

  • 无锁队列实现原理_优先队列 java

    无锁队列实现原理_优先队列 java首次接触无锁数据结构的设计,请各位大佬多多指教~~~CAS(Compare&&Swap)原子操作CAS是无锁(lockfree)的数据结构的基础。用伪代码描述:input:reg,old_val,new_val/*是old_val,reg替换为new_val,返回为true;否则返回为false*/if(*reg==old_val){*reg==new…

    2022年10月21日
  • 久坐时间app安卓_提醒喝水和久坐的app

    久坐时间app安卓_提醒喝水和久坐的app真时运动app安卓版是一款运动健康管理软件,它有强大的计步功能,可快速帮助用户解决运动计步问题,还能连接运动装备智能监控,喜欢的用户快来下载吧!软件介绍真时运动app是一款用于管理可穿戴设备的应用,目前真时运动app已支持真时无限运动手表HC、真时轻智能腕表KRONABY、真时无限运动手表HYPE以及真时青春运动社交手环S8。真时运动app与硬件连接后,可接收来自手机的消息通知、来电通知、日程提醒…

  • AekdyCoin出过的ACM题「建议收藏」

    AekdyCoin出过的ACM题「建议收藏」以下转载AekdyCoin的Blog,可以用来学习出题者思想。1. Mod Tree  (HDU 1st “Old-Vegetable-Birds Cup” Programming Open Contest )本人出的第一个题目,考察的是扩展Baby-step Giant-step,虽然在比赛时数据比较水,可是依然没有人通过……(200+次提交)PS.此题的PO

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号