zoukankan      html  css  js  c++  java

  • CentOS 7下iptables配置添加修改规则端口方法(转)

    简介: 

    Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法: 以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下: 检查firewalld并禁用 安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

    Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装、iptables规则配置(放行或者禁用端口)教程方法:

    以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下:

    检查firewalld并禁用

    安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

    先查看firewalld状态

    查看firewalld状态,命令:

    systemctl status firewalld

    CentOS7防火墙状态

    开启状态:显示绿色的“active (running)”,则代表开启;
    关闭状态:显示“inactive (dead)”,代表关闭。

    再关闭firewalld

    如果firewalld是开启状态,需要执行命令:

    systemctl stop firewalld

    ,关闭firewalld即可。

    一:安装iptables

    安装命令:iptables:yum install -y iptables-services

    二:启动iptables

    启动命令:systemctl start iptables

    三:查看当前iptables状态

    运行iptables启动命令后,可以查看下iptables是否启动成功,确保iptables启动成功
    查看状态:systemctl status iptables
    如果提示绿色的“active (exited)”,则iptables已经启动成功。

    四:查看iptables默认规则

    查看默认规则命令:iptables -L
    安装iptables后,可以查看下当前系统下的iptables规则,熟悉一下。

    五:备份iptables规则

    安全起见,可以先备份下当前的iptables规则,然后再修改/添加规则
    备份命令:cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

    六:添加或修改规则(放行或禁用端口)

    云吞铺子以放行80号端口为例:

    • 1、添加以下规则可以放行80端口命令:
    iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
    • 2、查看规则是否生效,命令:
    iptables -L
    • 3、生效后保存添加的规则,命令:
    iptables-save > /etc/sysconfig/iptables
    • 4、设置iptables开启启动,命令:
    systemctl enable iptables.service

    以上为CentOS 7系统下iptables安装、配置规则和启用的方法,前面啰嗦比较多,重点在第六步,设置完毕后重启服务器(命令:systemctl reboot)或者直接 service iptables restart也可以

     

    七:查看服务器监听的端口

    netstat -tulpen

    [root@Server-45lvhb ~]# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      996        15186      739/redis-server 12
tcp        0      0 192.168.88.50:8300      0.0.0.0:*               LISTEN      10002      21662      1556/consul
tcp        0      0 192.168.88.50:8301      0.0.0.0:*               LISTEN      10002      21844      1556/consul
tcp        0      0 0.0.0.0:53229           0.0.0.0:*               LISTEN      0          20668      1782/nginx: master
tcp        0      0 127.0.0.1:7373          0.0.0.0:*               LISTEN      10000      20234      1544/serf
tcp        0      0 192.168.88.50:8302      0.0.0.0:*               LISTEN      10002      21842      1556/consul
tcp        0      0 0.0.0.0:53230           0.0.0.0:*               LISTEN      0          20667      1782/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          20664      1782/nginx: master
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      10003      17892169   118561/epmd
tcp        0      0 0.0.0.0:53333           0.0.0.0:*               LISTEN      0          20666      1782/nginx: master
tcp        0      0 0.0.0.0:4822            0.0.0.0:*               LISTEN      10007      15252      744/guacd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15244      854/sshd
tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      10003      17893803   118622/beam.smp
tcp        0      0 0.0.0.0:9272            0.0.0.0:*               LISTEN      10000      9024899    108110/python
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          20665      1782/nginx: master
tcp        0      0 0.0.0.0:8100            0.0.0.0:*               LISTEN      10000      9024140    4848/python2
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      10003      17893780   118622/beam.smp
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      10000      21738      496/python3
tcp6       0      0 :::3306                 :::*                    LISTEN      10009      13126221   111048/mysqld
tcp6       0      0 127.0.0.1:8010          :::*                    LISTEN      0          17264      777/java
tcp6       0      0 :::9100                 :::*                    LISTEN      0          15263      751/node_exporter
tcp6       0      0 :::9999                 :::*                    LISTEN      10006      23294      4038/java
tcp6       0      0 :::9200                 :::*                    LISTEN      997        25037      1505/java
tcp6       0      0 :::4369                 :::*                    LISTEN      10003      17892170   118561/epmd
tcp6       0      0 :::8081                 :::*                    LISTEN      0          16149      777/java
tcp6       0      0 :::9300                 :::*                    LISTEN      997        25000      1505/java
tcp6       0      0 :::8500                 :::*                    LISTEN      10002      21854      1556/consul
tcp6       0      0 :::22                   :::*                    LISTEN      0          15246      854/sshd
tcp6       0      0 :::3000                 :::*                    LISTEN      10005      9024870    108090/grafana-serv
tcp6       0      0 :::8600                 :::*                    LISTEN      10002      21852      1556/consul
tcp6       0      0 :::3005                 :::*                    LISTEN      10000      21475      4148/java
tcp6       0      0 :::9089                 :::*                    LISTEN      10004      21615      1545/prometheus
tcp6       0      0 :::9090                 :::*                    LISTEN      10004      19191      1546/prometheus
tcp6       0      0 :::9474                 :::*                    LISTEN      10000      20230      1544/serf
tcp6       0      0 :::9091                 :::*                    LISTEN      10004      21562      1500/pushgateway
tcp6       0      0 :::33060                :::*                    LISTEN      10009      13126981   111048/mysqld
tcp6       0      0 :::9093                 :::*                    LISTEN      10004      20640      1498/alertmanager
tcp6       0      0 127.0.0.1:8006          :::*                    LISTEN      0          23819      777/java
tcp6       0      0 :::9094                 :::*                    LISTEN      10004      20219      1498/alertmanager
tcp6       0      0 :::5671                 :::*                    LISTEN      10003      17892198   118622/beam.smp
tcp6       0      0 :::5672                 :::*                    LISTEN      10003      17892195   118622/beam.smp
udp        0      0 192.168.88.50:8301      0.0.0.0:*                           10002      21845      1556/consul
udp        0      0 192.168.88.50:8302      0.0.0.0:*                           10002      21843      1556/consul
udp6       0      0 :::8600                 :::*                                10002      21851      1556/consul
udp6       0      0 :::9094                 :::*                                10004      20220      1498/alertmanager
udp6       0      0 :::9474                 :::*                                10000      20231      1544/serf

    八:查看远程的端口是否能ping通

     telnet 192.168.88.50 15672 

    转自:https://developer.aliyun.com/article/708816
  • 相关阅读:
    日期时间工具类
    jQuery 使用attr()方式设置 checked 失效原因及解决方法
    vue总结
    【笔记】golang中使用protocol buffers的底层库直接解码二进制数据
    【笔记】对golang的大量小对象的管理真的是无语了……
    【记录一个问题】thanos receiver在更换tsdb文件后,内存并未显著下降
    【笔记】论文阅读:《Gorilla: 一个快速, 可扩展的, 内存式时序数据库》
    【分享】thanos receiver的grafana报表配置
    【采坑小计】thanos receiver的官方文档中,并未说明tsdb落盘的配置方式
    【记录一个问题】thanos receiver在tsdb切换期间,导致remote write接口失败增加
  • 原文地址:https://www.cnblogs.com/guanbin-529/p/13526915.html
Copyright © 2011-2022 走看看