CentOS 安装并使用文件配置的方式 配置iptables

  |   0 评论   |   24 浏览

前言

在用习惯了iptables后碰到新系统的第一时间肯定是先装iptables,今天刚买了一个香港的云主机,挺便宜的。然后开始配置环境。下面正文

一、安装

#检查centos自带的防火墙是不是iptables(都在写文章了系统自带的肯定不是iptables啊)
service iptables status
#关闭系统自带的防火墙
systemctl stop firewalld.service
#禁用系统自带的防火墙服务
systemctl mask firewalld
#安装iptables
yum install iptables-services -y
#配置iptables自动启动
systemctl enable iptables.service

二、文件配置

打开iptables的配置文件(/etc/sysconfig/iptables)

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
# 下面这行是开放从10000-20000的端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000:20000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

配置好后记得重启服务

systemctl start iptables.service

评论