CentOS7使用密表

推荐编辑

从RedHatQ企业Linux#7和CentOS#7开始,防火墙可用于管理ips
结果,你或需要使用防火墙命令或阻塞防火墙并启动ibables
文章教你怎么使用经典ibables搭建

停止掩蔽防火墙服务

运行下列命令拦截掩蔽防火墙服务

systemctl停止防火墙

安装配置ibables

使用下列步骤安装并配置ibables

安装iptables-services包(如果尚未安装)运行下列命令:
yum安装ibables-service
启动时启动服务运行下列命令:
systemctl启动ib
systemctl启动ip6

下加ibable规则可通过以下两种方式实现:

从命令行接口(CLI)运行命令相似Places-INPUT

通过创建或编辑/etc/sysconfig/iptables类似文件基本示例
端口22和80开放

$ cat /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [214:43782] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT  $cat /etc/sysconfig/ip6tables  *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [214:43782] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp6-adm-prohibited COMMIT

高山市可选性)如果你保存规则/etc/sysconfig/ip{,6}tables文件,你也必须运行以下
命令 :
```
systemctl重开ibstables
```
下一步检查ibables服务通过运行下列命令激活:
systemctl状态插件
systemctl状态ip6
运行下列命令检查ibable规则:
$ibables-L
$istables-L
验证您的服务器通过运行下列程序监听您打开的端口(以上例子中22和80)
命令 :
```
Netstat-crow
```
查询系统化d日志日志对ibables服务修改运行
命令 :
```
$ctl-f-uibables.service $ctl-f-ip6service
```
重开服务器ibable规则应保存并自动重加载

更新约一个月前