本文共 1670 字,大约阅读时间需要 5 分钟。
从CentOS 7开始,FirewallD将替换iptables成为默认的防火墙管理工具。
FirewallD是一个完整的防火墙解决方案,可以使用名为firewall-cmd的命令行实用程序进行控制。 如果您对Iptables命令行语法更熟悉,那么您可以禁用FirewallD并返回到经典的iptables设置。
本教程将向您展示如何禁用FirewallD服务并安装iptables。
禁用FirewallD
禁用FirewallD需要执行以下步骤:
01、键入以下命令以停止FirewallD服务:
sudo systemctl stop firewalld
02、禁用FirewallD服务在系统启动时自动启动:
sudo systemctl disable firewalld
03、屏蔽FirewallD服务以防止其他服务启动它:
sudo systemctl mask --now firewalld
安装并启用Iptables
执行以下步骤在CentOS 7系统上安装Iptables:
01、运行以下命令从CentOS存储库安装iptables-service软件包:
sudo yum install iptables-services
02、软件包安装完成后启动Iptables服务:
sudo systemctl start iptables
sudo systemctl start iptables6
03、设置Iptables服务为系统启动时服务默认启动:
sudo systemctl enable iptables
sudo systemctl enable iptables6
04、检查Iptables服务状态:
sudo systemctl status iptables
sudo systemctl status iptables6
05、通过以下命令检查iptables规则:
sudo iptables -nvL
sudo iptables6 -nvL
默认情况下,仅打开SSH端口22。 输出应该如下所示:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination
此时,您已成功启用iptables服务,您可以开始构建防火墙。 重新启动后更改将保持不变。
总结
在本教程中,您学习了如何禁用FirewallD服务并安装iptables。
如果您有任何问题或意见,请在下面留言。
转载地址:https://blog.csdn.net/weixin_33595317/article/details/116880208 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关于作者
