centos7的iptables,centos7安装iptables

  centos7的iptables,centos7安装iptables

  1.防火墙概述

  Centos7搭建集群,发现没有iptables,需要安装。防火墙就是防火墙。

  CentOS7的默认防火墙不是iptables,而是firewall。

  CentOS 7.0默认使用防火墙作为防火墙,这里改为iptables防火墙。

  防火墙:

  Systemctl启动防火墙d.service #启动防火墙

  Systemctl停止防火墙d.service #停止防火墙

  systemctldisable firewall d . service #禁止防火墙启动。

  查看防火墙状态

  2.防火墙的详细描述

  官方地址:https://access.redhat.com/docume.防火墙简介。

  1.防火墙简介d

  Firewalld是centos7的一大特色,最大的好处有两个:支持动态更新,无需重启服务;第二个是添加到防火墙中的“区域”概念。

  Firewalld有图形界面和工具界面。当我在服务器上使用它时,请参考图形界面的官方文档。本文用一个字符界面来介绍它。

  Firewalld的角色界面管理工具是firewall-cmd

  firewalld的默认配置文件有两个:/usr/lib/firewalld/(系统配置,尽量不要修改)和/etc/firewalld/(用户配置地址)

  区域概念:

  默认情况下,硬件通常有三个区域。firewalld引入了这个概念。系统默认有以下区域(根据文档本身,如有错误请指正):

  丢弃:默认情况下,所有数据包都会被丢弃。

  Block:拒绝所有外部连接,允许内部发起的连接。

  Public:指定外部连接可以进入。

  外部:这个不太清楚。它具有与上述相同的功能,并允许指定的外部连接。

  Dmz:就像硬件防火墙一样,受限的公共连接可以进入。

  Work: workspace,与workgoup概念相同,也是指定的外部连接所允许的。

  家:类似于家庭团体

  内部:信任所有连接

  我对防火墙不是太熟悉,但是我还没有搞清楚,公共的,外部的,dmz的,工作的,家庭的,从功能上都需要自定义连接,具体使用的区别需要专家建议。

  2.安装防火墙d。

  执行# yum安装防火墙d firewall-config。

  3.运行、停止和禁用防火墙d。

  开始:# systemctl开始防火墙d

  检查状态:# systemctl status firewalld或firewall-cmd - state

  Stop: # systemctl禁用防火墙d

  禁用:# systemctl停止防火墙d

  4.配置防火墙d。

  查看:$ firewall-cmd -版本

  查看:$防火墙-cmd -帮助

  查看设置:

  状态:$防火墙-命令-状态

  查看区域信息:$ firewall-cmd-get-active-zone

  检查指定接口所属的区域:$ firewall-cmd-get-zone-of-interface=eth 0

  拒绝所有数据包:# firewall-cmd - panic-on-on

  取消状态:#防火墙-命令-紧急-关闭-关闭

  检查是否拒绝:$ firewall-cmd-query-panic

  更新防火墙规则:# firewall-cmd -重载

  #防火墙-cmd -完成-重新加载

  两者的区别在于,第一个不需要断开,即firewalld的特性之一是动态添加规则,第二个需要断开,类似于重启服务。

  向区域添加接口,默认接口都是公共的。

  #防火墙-cmd-zone=public-add-interface=eth 0

  永久效果加-永久然后重装防火墙

  设置默认界面区域。

  #防火墙-cmd - set-default-zone=public

  立即生效,无需重启。

  打开端口(好像这是最常用的一个)

  查看所有打开的端口:

  # firewall-cmd-zone=dmz-list-port

  向区域添加端口:

  # firewall-cmd-zone=dmz-add-port=8080/TCP

  要永久生效,方法同上。

  打开服务类似于可视化端口。需要将服务添加到配置文件中。/etc/firewalld目录中有一个services文件夹。我就不细说了。有关详细信息,请参考文档。

  # firewall-cmd-zone=work-add-service=SMTP

  移除服务

  # firewall-cmd-zone=work-remove-service=SMTP

  还有端口转发功能、自定义复杂规则功能和锁定功能。由于它们还没有被使用,我们将在以后学习它们。

  #####################################

  3.安装iptable iptable-服务

  解决开启iptables后vsftpd无法使用被动模式的问题。

  1.首先在/etc/sysconfig/iptables-config中修改或添加以下内容

centos7的iptables,centos7安装iptables