2. 程式人生 > >centos 7 配置iptables(轉)

centos 7 配置iptables(轉)

阿新 發佈:2017-11-22
sysconf nta 配置ip sco ces num acc csharp rest

一、防火墻配置

1、檢測並關閉firewall

1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewall systemctl stop firewalld.service #關閉firewall sytsemctl disable firewalld.service #禁止firewall開機自啟

2、檢測並安裝iptables 

1 yum install iptables-services

將規則寫入iptables配置文件

1 vi /etc/sysconfig/iptables
1 iptables文件內容:
1 2 3 4 5 6 7 8 9 10 11 12 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

systemctl restart iptables.service  

systemctl enable iptables.service 

centos 7 配置iptables(轉)

相關推薦

centos 7 配置iptables()

sysconf nta 配置ip sco ces num acc csharp rest 一、防火墻配置 1、檢測並關閉firewall 1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewa

centos 7 配置靜態IP

linux切換root賬號,進入/etc/sysconfig/network-scripts/ 目錄 2.編輯網絡配置接口文件3.保存修改並重啟網絡服務centos 7 配置靜態IP

2-7-配置iptables防火墻增加服務器安全

我們 公網ip 為我 介紹 1-1 5% family 方式 man 本節所講內容: ? iptables常見概念 ? iptables服務器安裝及相關配置文件 ? 實戰:iptables使用方法 ? 例1:使用ipt

CentOS 7 配置IP地址以及出現的問題排查

centos 7 linux ip地址配置 當我們新建好一個新的CentOS系統後我們首先需要配置IP 地址,為的就是可以方便遠程連接和後續的正常使用!由於CentOS 7更新之後配置和CentOS 6還是有點小區別,讓我們開始吧~首先進入系統後我們先自動獲取一個IP地址:#dhclient查看獲

centos 7配置靜態IP,並配置DNS

emctl 文件 網卡 管理器 sco auto .html b2b 進行 centos 7配置靜態IP,並配置DNS cd /etc/sysconfig/network-scripts/找到對應的網卡配置並編輯 vim ifcfg-eno16777736配置eno-167

[CentOS 7系列]iptables-nat

natNAT表: NAT的方式,將私網地址轉換成公網地址,從而連接到公共網絡。NAT技術節省了公網IP地址,也隱藏了真正的IP地址,提高了內網的安全性。但也產生了些問題,比如引起數據交互的延遲、需要消耗額外的CPU和內存等。新技術的產生,會解決一定的問題,但也會帶來一些問題,有利有弊,這是必然的。如何合

centos 7 配置 loganalyzer

centos 7 配置 loganalyzer0. 準備工作操作系統:Centos 7.xloganalyzer 服務端:192.168.10.74loganalyzer 客戶端:192.168.10.71systemctl stop firewalld.service systemctl disable f

Centos 7 使用iptables

emc enable system adding gin yum uri nbsp ack systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewa

CentOS 7 配置本地yum 源

directly enabled other rpm file dia sed eve pan 1. 加載 CentOS的ISO鏡像並掛載: [[email protected]/* */ files]# mount /media/files/CentOS-7-

centOS 7 配置ip和網絡問題排查

linux1.6/1.7 配置IP安裝好centOS 7後可以先進行配置IP地址查看IP地址 用 ifconfig -a[[email protected] ~]$ ifconfig -a ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>

CentOS 7 配置靜態 IP

href class red 翻譯 ref 之前 本機 oca bsp 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 目錄(?)[+] VirtualBox 網絡模式 設置靜態IP 配置文件 重置網絡配置 查看網路配置

centos 7 配置php

命令行 secure 獲取 using use 啟動服務 pac rest password 對於我們的目的而言,安裝 Apache 只需要在 CentOS 命令終端敲入這條命令就行了: $ sudo yum install httpd $ sudo systemctl e

CentOS 7 配置yum本地base源和阿裏雲epel源

base源 epel源 設置yum倉庫優先級的;插 yum倉庫的配置文件都存放在/etc/yum.repo.d/目錄下,並且文件名必須以.repo結尾。base源:解決rpm依賴性關系epel源:Extra Packages for Enterprise Linux的縮寫,包含許多基源沒有軟件,仍

Centos 7 配置SSH遠程連接及RAID 5的創建

Centos 7 SSH遠程連接 RAID 5的創建 Centos 7 配置SSH遠程連接及RAID的創建安裝Centos系統首先進入引導界面:選擇第一項,安裝Centos7選擇安裝語言:默認即可下面進入安裝信息界面時區選擇:選擇安裝界面,web版就行點擊完成,進入安裝界面,這時設置root

CentOS 7配置Let’s Encrypt支持免費泛域名證書

證書 token rep -h clas oot serve 執行 details Let’s Encrypt從2018年開始支持泛域名證書,有效期3個月,目前僅支持acme方式申請,暫不支持certbot。 1、安裝acme.sh curl https://get.ac

CentOS 7 - 配置服務實現開機自啟動

用戶名 centos 7 ring Language get syslog emc log tst 新建系統服務描述文件 cd /etc/systemd/system sudo vim myapp.service 添加以下配置: [Unit] # 這裏添加你的服務描述 D

Linux系統CentOS 7配置Spring Boot運行環境

創建 entos linux () 如果 博客 配置服務 oracle 自啟 從阿裏雲新買的一臺Linux服務器,用來部署SpringBoot應用,由於之前一直使用Debian版本,環境配置有所不同,也較為繁瑣,本文主要介紹CentOS下配置SpringBoot環境的過程

Centos 7 配置 filebeat 6.4

clust hosts document oot 定義 tee 密碼 conf ESS 添加yum源 cat > /etc/yum.repos.d/artifacts.repo <<EOF [elastic-6.x] name=Elastic reposi

CentOS 7配置IPv6 DNS Server

cti red x86 oba update none ear etc 網卡 以本人的機器為例,網卡為eth3,IPv6地址就選2000::ffff [root@lenovo-m8400-01 ~]# uname -r2.6.32-431.el6.x86_64 [root@

Centos 7 配置國內yum源和epel源指南

1.首先進入/etc/yum.repos.d/目錄下,新建一個repo_bak目錄,用於儲存系統中原來的repo檔案 [[email protected] ~]# cd /etc/yum.repos.d/ [[email protected] yum.repos.d]# mkdi