Centos 7中使用iptables

1.关闭默认的firewall


systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

 

2.确认操作系统的版本和位数


cat /etc/redhat-release
uname -a

确认了是Centos7之后,确认下是否装过了iptables
iptables-1.4.21-18.2.el7_4.x86_64
如下图,结果显示只有一个,表明iptables没有安装

 

3.安装防火墙


yum install iptables-services        --按y确定安装

再次确认iptables是否安装
rpm -qa|grep iptables
只有两者同时有了才表明安装成功,如下图所示

启动iptables,并查看规则,注意,Centos7.x的启动命令和6.x有所不同
systemctl start iptables.service
iptables -L

iptables 屏蔽和放行IP/端口的规则依然是一样,只是启动/重启命令有所不同
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8086 -j ACCEPT --开启8086的tcp端口
service iptables save --保存iptables规则
systemctl restart iptables.service --重启iptables使其生效
systemctl enable iptables.service --设置防火墙开机启动

 

4.关闭SELINUX


vim /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效