centos7关闭firewalld启用iptables

原创

93年的老男孩 2022-03-30 12:22:24 博主文章分类：linux ©著作权

文章标签 iptables centos 文章分类 开源

©著作权归作者所有：来自51CTO博客作者93年的老男孩的原创作品，请联系作者获取转载授权，否则将追究法律责任

关闭firewall

systemctl stop firewalld && systemctl disable firewalld

安装iptables

yum install -y iptables-services && systemctl enable iptables

开启iptables

systemctl start iptables - 开启iptables
systemctl status iptables - 查看状态

保存当前配置

service iptables save
iptables-save > /etc/sysconfig/iptables

查看当前状态

iptables -L -n

常用命令

#针对所有ip开放端口：
iptables -I INPUT -p TCP --dport 8080 -j ACCEPT

#针对特殊ip开放端口：
iptables -I INPUT -s 127.0.0.1 -p TCP --dport 8080 -j ACCEPT

#关闭端口
iptables -I INPUT -p tcp --dport 8080 -j DROP

#允许22端口通过端口连接
iptables -I INPUT  -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#允许网卡流入
iptables -I INPUT -i lo -j ACCEPT

#禁止ping
iptables -I INPUT -p icmp -j REJECT

#允许建立联机
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT