CentOS7使用密表

从RedHatQ企业Linux#7和CentOS#7开始,防火墙可用于管理ips
结果,你或需要使用防火墙命令或阻塞防火墙并启动ibables
文章教你怎么使用经典ibables搭建

停止掩蔽防火墙服务

运行下列命令拦截掩蔽防火墙服务

systemctl停止防火墙

安装配置ibables

使用下列步骤安装并配置ibables

1. 安装iptables-services包(如果尚未安装)运行下列命令:

   yum安装ibables-service

2. 启动时启动服务运行下列命令:

   systemctl启动ib
   systemctl启动ip6

3. 下加ibable规则可通过以下两种方式实现:

   • 从命令行接口(CLI)运行命令相似Places-INPUT

   • 通过创建或编辑/etc/sysconfig/iptables类似文件基本示例
     端口22和80开放

     $ cat /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [214:43782] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT  $cat /etc/sysconfig/ip6tables  *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [214:43782] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp6-adm-prohibited COMMIT

4. 高山市可选性)如果你保存规则/etc/sysconfig/ip{,6}tables文件,你也必须运行以下
   命令 :

   systemctl重开ibstables

5. 下一步检查ibables服务通过运行下列命令激活:

   systemctl状态插件
   systemctl状态ip6

6. 运行下列命令检查ibable规则:

   $ibables-L
   $istables-L

7. 验证您的服务器通过运行下列程序监听您打开的端口(以上例子中22和80)
   命令 :

   Netstat-crow

8. 查询系统化d日志日志对ibables服务修改运行
   命令 :

   $ctl-f-uibables.service $ctl-f-ip6service

9. 重开服务器ibable规则应保存并自动重加载