centos7 封闭firewall装置iptables并装备ITeye - 威尼斯人

centos7 封闭firewall装置iptables并装备ITeye

2019年03月25日11时53分56秒 | 作者: 千青 | 标签: 装备,防火墙,封闭 | 浏览: 775

一、装备防火墙,敞开80端口、3306端口

CentOS 7.0默许运用的是firewall作为防火墙,这儿改为iptables防火墙。

 

1、封闭firewall:

 

systemctl stop firewalld.service #中止firewall

 

systemctl disable firewalld.service #制止firewall开机发动

 

 

2、装置iptables防火墙

 

yum install iptables-services #装置

 

vi /etc/sysconfig/iptables #修改防火墙装备文件

 

# Firewall configuration written by system-config-firewall

 

# Manual customization of this file is not recommended.

 

*filter

 

:INPUT ACCEPT [0:0]

 

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

 

-A INPUT -m state state ESTABLISHED,RELATED -j ACCEPT Linux学习,http:// linux.it.net.cn

-A INPUT -p icmp -j ACCEPT Linux学习,http:// linux.it.net.cn

-A INPUT -i lo -j ACCEPT IT网,http://www.it.net.cn

-A INPUT -m state state NEW -m tcp -p tcp dport 22 -j ACCEPT IT网,http://www.it.net.cn

-A INPUT -m state state NEW -m tcp -p tcp dport 80 -j ACCEPT

 

-A INPUT -m state state NEW -m tcp -p tcp dport 3306 -j ACCEPT

-A INPUT -j REJECT reject-with icmp-host-prohibited

 

-A FORWARD -j REJECT reject-with icmp-host-prohibited

COMMIT

 

:wq! #保存退出

 

systemctl restart iptables.service #最终重启防火墙使装备收效

 

systemctl enable iptables.service #设置防火墙开机发动

 

 

二、封闭SELINUX

 

vi /etc/selinux/config Linux学习,http:// linux.it.net.cn

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉 Linux学习,http:// linux.it.net.cn

SELINUX=disabled #添加

 

:wq! #保存退出

 

setenforce 0 #使装备当即收效

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1

    ubuntu 虚拟化 virt指令ITeye

    虚拟机,虚拟,办理
  • 2
  • 3

    linux 指令ITeye

    指令,供给,特定
  • 4

    linux封闭sendmail效劳ITeye

    封闭,效劳,发动
  • 5
  • 6

    mac解压缩指令大全ITeye

    紧缩,文件,指令
  • 7

    联想T440P U盘发动ITeye

    挑选,装置,进入
  • 8
  • 9

    ll 运用ITeye

    文件,显现,最初
  • 10

    Samba服务器的装备ITeye

    目录,装备,用户