发布:凯铧互联小编
注意:本文相关配置及说明已在 CentOS 7.4 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。CentOS 7默认的防火墙是firewalld。但是,仍有大量用户想在CentOS 7里使用iptables。本文以CentOS 7.4为例,说明如何在CentOS 7以上系统里安装并使用iptables。
连接Linux实例 后,按以下描述安装并设置iptables。
一、禁用firewalld开机启动
为了防止与iptables服务冲突,您必须先禁用firewalld开机启动。按以下步骤操作:
1、运行命令 systemctl status firewalld 查看服务状态。返回结果里,active 表示服务处于运行状态,inactive 表示服务处于关闭状态,如下图所示。
2、如果服务处于 active 状态,运行以下命令关闭firewalld服务。
systemctl stop firewalld
3、运行以下命令禁用firewalld。
systemctl disable firewalld
二、安装iptables
运行命令安装iptables:yum install -y iptables-services。
三、启动iptables
运行命令启动iptables:systemctl start iptables
运行命令检查iptables是否成功启动:systemctl status iptables。如果返回如下图所示的结果,说明iptables已经成功启动。
四、查看iptables默认规则
运行命令查看iptables默认规则:iptables -L。
在默认规则下,INTPUT链中ACCEPT来自任何主机的访问。
您可以按以下步骤修改规则:
1、(可选)如果之前已经设置过规则策略,建议运行以下命令备份原有的iptables文件,避免之前设置的策略丢失。
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
2、运行命令 iptables -F 清空所有规则。
3、根据业务需求添加规则,放行或者禁用端口。比如,添加以下规则可以放行80端口和22端口。
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
说明:您可以添加如下规则,拒绝(DROP)INPUT方向所有请求。添加这条策略后,ECS实例会拒绝所有访问请求。如果是线上业务请勿直接操作,会直接中断业务。
iptables -P INPUT DROP
4、运行命令 iptables -L 查看新规则是否生效。
5、运行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。
五、设置iptables开机启动
运行命令 systemctl enable iptables.service 设置iptables开机自启动。
完成设置后,运行命令 systemctl reboot 重启实例验证配置。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
阿里云代理商凯铧互联提供阿里云服务器,云服务器解决方案,万网虚拟主机,阿里云邮箱,云数据库RDS,对象存储OSS,负载均衡,CDN、云盾安全,DDOS高防IP等产品的全国代买服务,直属会员+双重售后服务+更多优惠政策。