前言
对于从CentOS5、6或者Redhat等一些较低的Linux发行版本使用过来的人来说,都比较熟悉iptables防火墙,虽然新版的CentOS7或者Ubuntu提供了新版的防火墙(firewalld或ufw),但是还是比较习惯iptables的高度的可配置。
下面分别介绍下如何在CentOS7或者CentOS8,Ubuntu下安装iptables防火墙,并替代它自带的防火墙
如果你手头的Linux服务器已经用于生产环境,并启用了它自带的防火墙,建议不要直接操作,可以找测试机实验过后再正式操作
CentOS下的做法
#0、确认是否安装了iptables which iptables #1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 #2、安装iptables防火墙 yum install iptables-services systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 #之后可以和centos7的iptables一样的使用 #service iptabes save或者iptables-save或把规则写入/etc/sysconfig/iptables 以后就可以根据服务启动 #在:INPUT ACCEPT [0:0]下面添加(这些应该只要systemctl restart iptables就能生效了) -A INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp --dport 1521 -j ACCEPT
Ubuntu下的做法
#确认是否安装了iptables which iptables #安装iptables(如果没有安装的话) apt install iptables #Ubuntu默认没有iptables配置文件,需通过如下命令生成 iptables-save > /etc/network/iptables.up.rules #Ubuntu iptables默认重启服务器后清空,需在/etc/network/interfaces里写入如下,这样才会开机生效 pre-up iptables-restore < /etc/network/iptables.up.rules #以下是Ubuntu下iptables的常用命令 #保存 iptables-save > /etc/network/iptables.up.rules #载入 iptables-restore < /etc/network/iptables.up.rules #应用策略,确认输入y (Ubuntu没有重启iptables的命令,执行iptables-apply生效) iptables-apply #其他iptables命令就和CentOS等一样了,比如 #允许访问22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 关闭系统自带的防火墙(如果有的话) ufw disable # 恢复开启系统自带的防火墙 # ufw enable
文章评论