// 添加文章页展开收缩JS效果

Cent 0S7的默认防火墙为firewalld,原先在部署网站时也遇到过防火墙问题,今天发现此问题再次出现,索性彻底停用firewalld改用iptables。

1 关闭firewalld:

#systemctl stop firewalld 关闭防火墙

#systemctl disable firewalld 开机禁用

2 安装iptables

#yum install iptables -y 安装

[Centos 7需要安装service软件包:

yum install iptables-service -y]

#systemctl enable iptables 设置开机启用

这样iptables服务会开机启动,自动从/etc/sysconfig/iptables 文件导入规则。

为了让/etc/init.d/iptables save 这条命令生效,需要这么做

#cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables
#/etc/init.d/iptables save

3 清除原有规则:

# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则

# iptables -L -n 查看现有防火墙规则,如下:

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

4 编写iptables防火墙规则,开启必要的端口,如22、80等:

#iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT
#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 –dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT
#iptables-save > /etc/sysconfig/iptables //规则文件保存至目录etc/sysconfig/iptables
#iptables -L //查看已配置规则

*另如果服务器有开启FTP服务,需要把FTP端口也添加上去:

# iptables -A INPUT -p tcp –dport 21 -j ACCEPT
# iptables -A INPUT -p tcp –dport 20 -j ACCEPT

*或者邮件服务器,开启25,110端口:
# iptables -A INPUT -p tcp –dport 110 -j ACCEPT
# iptables -A INPUT -p tcp –dport 25 -j ACCEPT

端口添加后记得保存!

# service iptables restart 重启iptables防火墙以载入配置

Done!!

*# iptables-save > /opt(可自定义目录)/iptables.txt 到处现有规则为TXT文本,留作备份。

5 iptables相关命令:

开启: service iptables start 或/etc/init.d/iptables start

关闭: service iptables stop 或 /etc/init.d/iptables stop

重启:service iptables restart 或 /etc/init.d/iptables restart

查看配置:service iptables status 或 /etc/init.d/iptables status

开机启动;systemctl enable iptables

运行状态:systemctl status iptables

相关网页:

https://bbs.vpser.net/viewthread.php?tid=2693&page=1&fromuid=3#pid6726

https://www.linuxidc.com/Linux/2013-08/88535.htm

https://www.linuxidc.com/Linux/2012-12/77074.htm


4 条评论

· 三月 1, 2019 10:34 上午

首先第二步是不是少了步骤?#yum remove firewalld -y 安装 ?
其次第四步输入后显示错误,无法推进下一步

    vilen · 三月 26, 2019 11:49 下午

    您好,感谢指正!文中已更新。第四步显示错误,请检查下拼写和符号。😊

· 二月 21, 2019 2:31 下午

这篇是不是有点问题,照着操作不成功,求教~~

    vilen · 二月 24, 2019 8:56 下午

    请把遇到的问题详细描述一下?

发表评论

%d 博主赞过: