dedipath和buyvm防火墙安全组设置
从 CentOS 7 开始,FirewallD 取代 iptables 作为默认的防火墙管理工具。
FirewallD 是一个完整的防火墙解决方案,可以使用名为 firewall-cmd 的命令行实用程序进行控制。如果您对 iptables 命令行语法更熟悉,那么您可以禁用 FirewallD 并返回到经典的 iptables 设置。
本教程将向您展示如何禁用 FirewallD 服务并安装 iptables。
安装和启用 iptables
执行以下步骤在 CentOS 7 系统上安装 Iptables:
-
运行以下命令
iptables-service从 CentOS 存储库安装软件包:sudo yum install iptables-services -
安装软件包后,启动 Iptables 服务:
sudo systemctl start iptablessudo systemctl start ip6tables -
使 Iptables 服务在系统启动时自动启动:
sudo systemctl enable iptablessudo systemctl enable ip6tables -
使用以下命令检查 iptables 服务状态:
sudo systemctl status iptablessudo systemctl status ip6tables -
要检查当前的 iptables 规则,请使用以下命令:
sudo iptables -nvLsudo ip6tables -nvL默认情况下,只有 SSH 端口 22 是打开的。输出应如下所示:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination至此,您已经成功启用了 iptables 服务,可以开始构建防火墙了。重新启动后更改将保持不变。
-
键入以下命令以停止 FirewallD 服务:
sudo systemctl stop firewalld -
禁用 FirewallD 服务以在系统启动时自动启动:
sudo systemctl disable firewalld -
屏蔽 FirewallD 服务以防止它被其他服务启动:
sudo systemctl mask --now firewalld
结论
在本教程中,您学习了如何禁用 FirewallD 服务并安装 iptables。
如果您有任何问题或意见,请在下面发表评论。
