[Linux]CentOS7/Ubuntu开启iptables防火墙

2021-02-16 1186点热度 0人点赞 0条评论

前言

对于从CentOS5、6或者Redhat等一些较低的Linux发行版本使用过来的人来说,都比较熟悉iptables防火墙,虽然新版的CentOS7或者Ubuntu提供了新版的防火墙(firewalld或ufw),但是还是比较习惯iptables的高度的可配置。

下面分别介绍下如何在CentOS7或者CentOS8,Ubuntu下安装iptables防火墙,并替代它自带的防火墙

如果你手头的Linux服务器已经用于生产环境,并启用了它自带的防火墙,建议不要直接操作,可以找测试机实验过后再正式操作

CentOS下的做法

#0、确认是否安装了iptables
which iptables

#1、关闭firewall:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

#2、安装iptables防火墙
yum install iptables-services

systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

#之后可以和centos7的iptables一样的使用
#service iptabes save或者iptables-save或把规则写入/etc/sysconfig/iptables 以后就可以根据服务启动
#在:INPUT ACCEPT [0:0]下面添加(这些应该只要systemctl restart iptables就能生效了)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 1521 -j ACCEPT

Ubuntu下的做法

#确认是否安装了iptables
which iptables

#安装iptables(如果没有安装的话)
apt install iptables

#Ubuntu默认没有iptables配置文件,需通过如下命令生成
iptables-save > /etc/network/iptables.up.rules

#Ubuntu iptables默认重启服务器后清空,需在/etc/network/interfaces里写入如下,这样才会开机生效
pre-up iptables-restore < /etc/network/iptables.up.rules


#以下是Ubuntu下iptables的常用命令
#保存
iptables-save > /etc/network/iptables.up.rules
#载入
iptables-restore < /etc/network/iptables.up.rules
#应用策略,确认输入y (Ubuntu没有重启iptables的命令,执行iptables-apply生效)
iptables-apply

#其他iptables命令就和CentOS等一样了,比如
#允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 关闭系统自带的防火墙(如果有的话)
ufw disable
# 恢复开启系统自带的防火墙
# ufw enable

 

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论