zoukankan      html  css  js  c++  java
  • centos7 防火墙相关

    1、firewall相关的操作

        查看防火墙状态

    firewall-cmd    --state


    关闭防火墙

    systemctl  stop   firewalld.service


    开启防火墙

    systemctl  start   firewalld.service


    禁止开机启动启动防火墙

    systemctl   disable   firewalld.service

     

    2、iptables相关的操作

    2.1常规命令

           iptables服务需要自己安装,命令是:

    yum install  iptables-services

    如图: 

            

             开启iptables防火墙的命令是:

    systemctl  start  iptables.service

            重启iptables防火墙的命令是:

    systemctl  restart  iptables.service

    关闭iptables防火墙的命令是:

    systemctl  stop  iptables.service

    查看iptables防火墙状态的命令是:

    systemctl  status  iptables.service

    如图:

       

    2.2使用编辑文件的方式开放特定的端口

             很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行50007端口?按照下面的步骤做。

    2.2.1修改规则

        主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。

        将原来的内容    :INPUTACCEPT [0:0]   修改为     :INPUT DROP[0:0]

        将原来的内容    :FORWARDACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]

       将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUTACCEPT [0:480]

    2.2.2添加放行的端口

              iptables文件的末尾有如下三行内容:

    -A INPUT -j REJECT--reject-with icmp-host-prohibited

    -A FORWARD -j REJECT--reject-with icmp-host-prohibited

    COMMIT

              在这这三行的前面添加一行放行50070端口的配置内容:

    -A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

              同理,如果要放行80端口,就添加一行:

    -A INPUT -p tcp -m tcp --dport  80 -j ACCEPT

     

              修改完成后,我的/etc/sysconfig/iptables文件是这样的:

    *filter

    :INPUT DROP [0:0]

    :FORWARD DROP [0:0]

    :OUTPUT ACCEPT [0:480]

    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

    -A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

    2.2.3重启iptables防火墙

           执行重启iptables防火墙的命令,命令是:

           systemctl  restart  iptables.service

           如图:

          

  • 相关阅读:
    解析大型.NET ERP系统 权限模块设计与实现
    Enterprise Solution 开源项目资源汇总 Visual Studio Online 源代码托管 企业管理软件开发框架
    解析大型.NET ERP系统 单据编码功能实现
    解析大型.NET ERP系统 单据标准(新增,修改,删除,复制,打印)功能程序设计
    Windows 10 部署Enterprise Solution 5.5
    解析大型.NET ERP系统 设计异常处理模块
    解析大型.NET ERP系统 业务逻辑设计与实现
    解析大型.NET ERP系统 多国语言实现
    Enterprise Solution 管理软件开发框架流程实战
    解析大型.NET ERP系统 数据审计功能
  • 原文地址:https://www.cnblogs.com/heitaoq/p/7781112.html
Copyright © 2011-2022 走看看