从 CentOS 7 开始,防火墙D取代 iptables 成为默认的防火墙管理工具。
FirewallD 是一个完整的防火墙解决方案,可以使用名为firewall-cmd 的命令行实用程序进行控制。如果您更熟悉 Iptables 命令行语法,那么您可以禁用 FirewallD 并返回到经典的 iptables 设置。
本教程将向您展示如何禁用 FirewallD 服务并安装 iptables。
先决条件#
在开始学习本教程之前,请确保您以以下身份登录具有 sudo 权限的用户
.
禁用防火墙D#
To 在 CentOS 7 系统上禁用 FirewallD, 按着这些次序:
-
键入以下命令停止 FirewallD 服务:
sudo systemctl stop firewalld
-
禁用 FirewallD 服务在系统启动时自动启动:
sudo systemctl disable firewalld
-
屏蔽 FirewallD 服务以防止它被其他服务启动:
sudo systemctl mask --now firewalld
安装并启用 Iptables#
执行以下步骤在 CentOS 7 系统上安装 Iptables:
-
运行以下命令来安装iptables-service
来自 CentOS 存储库的软件包:
sudo yum install iptables-services
-
安装包后启动 Iptables 服务:
sudo systemctl start iptables
sudo systemctl start ip6tables
-
启用 Iptables 服务在系统启动时自动启动:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
-
使用以下命令检查 iptables 服务状态:
sudo systemctl status iptables
sudo systemctl status ip6tables
-
要检查当前 iptables 规则,请使用以下命令:
sudo iptables -nvL
sudo ip6tables -nvL
默认情况下,仅打开 SSH 端口 22。输出应如下所示:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination
至此,您已经成功启用了 iptables 服务,可以开始构建您的防火墙了。重新启动后更改将保留。
结论#
在本教程中,您学习了如何禁用 FirewallD 服务并安装 iptables。
如果您有任何疑问或意见,请在下面留言。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)