现在的位置: 首页 > RakSmart教程 > 正文

记录在CentOS 7系统中卸载firewalld防火墙安装iptables

2022年01月10日 RakSmart教程 ⁄ 共 1518字 ⁄ 字号 暂无评论

CentOS的版本不断提高,目前主流的是CentOS 7。不过,CentOS 7默认使用的是firewalld防火墙,而不是熟悉的iptables防火墙。今天,就记录下CentOS 7环境下卸载firewalld防火墙,并安装iptables防火墙的命令。另外,分享下CentOS 7下iptables防火墙的常见命令。

一、CentOS 7卸载firewalld防火墙命令

主要的命令包括停用firewalld防火墙,删除开机启动firewalld防火墙,卸载firewalld防火墙等命令。

systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld.service

经过以上命令后,firewalld防火墙就完全卸载了,可以安装熟悉的iptables防火墙了。
二、CentOS 7安装iptables防火墙

这里,包括了将iptables防火墙设置为开机启动。

yum install iptables -y
yum install iptables-services -y
systemctl enable iptables
systemctl enable iptables.service

好了,CentOS 7环境下iptables防火墙就安装好了,可以使用iptables防火墙命令了。
三、CentOS 7下iptables防火墙常见命令

这里,主要罗列下CentOS 7下iptables防火墙的常见命令,包括重启iptables、iptables防火墙状态等命令。

systemctl start iptables.service #启动服务
systemctl status iptables.service #运行状态查询
systemctl restart iptables.service #重启服务
service iptables save #保存防火墙规则

好了,CentOS 7下iptables防火墙常见命令主要就是以上几条了。
四、附上一份常用的iptables规则

iptables -L -n #查看iptables现有规则
iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具
iptables -F #清空所有默认规则
iptables -X #清空所有自定义规则
iptables -Z #所有计数器归0
iptables -A INPUT -i lo -j ACCEPT #允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -p tcp –dport 22 -j ACCEPT #开放22端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT #开放21端口(FTP)
iptables -A INPUT -p tcp –dport 80 -j ACCEPT #开放80端口(HTTP)
iptables -A INPUT -p tcp –dport 443 -j ACCEPT #开放443端口(HTTPS)
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT #允许ping
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -P INPUT DROP #其他入站一律丢弃
iptables -P OUTPUT ACCEPT #所有出站一律绿灯
iptables -P FORWARD DROP #所有转发一律丢弃

好了,关于CentOS 7卸载firewalld防火墙,安装iptables防火墙就这么多了,自用够了。大家有补充的欢迎留言告知,谢谢!

给我留言

您必须 [ 登录 ] 才能发表留言!