系统相关
首页 > 系统相关> > 安装iptables

安装iptables

作者:互联网

centos7默认防火墙:firewalld

查看firewalld状态:service firewalld status

包含active(running)表示运行中,停用firewalld: service firewalld stop

再次查看firewalld状态:service firewalld status

包含inactive(dead)表示已停止

禁用firewalld:systemctl disable firewalld.service

禁用后,下次重启时默认不会自动启动

 

安装iptables:yum install iptables-services

启动:service iptables start

停止:service iptables stop

查看状态:service iptables status

启用(重启后仍然默认启动):systemctl enable iptables

 

添加可到达的端口,不指定时默认开放所有端口

iptables -P OUTPUT ACCEPT

iptables -P INTPUT ACCEPT

也可以开放指定端口:

iptables -I INPUT -p tcp --dport 6643 -j ACCEPT

 

保存规则并重启

service iptables save

service iptables restart

规则配置信息:/etc/sysconfig/iptables

 

清除配置规则

清空iptables所有规则信息(清除filter):iptables -F 
清空iptables自定义链配置(清除filter):iptables -X
清空iptables计数器信息(清除filter):iptables -Z

 

配置防火墙filter上各个链的默认规则
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

参考链接:https://blog.csdn.net/qq_42158153/article/details/118661997

 

标签:iptables,service,firewalld,ACCEPT,filter,默认,安装
来源: https://www.cnblogs.com/cyf18/p/16522459.html