防火墙设置
- # 查看firewall服务状态 systemctl status firewalld
- # 查看firewall的状态 firewall-cmd --state
- # 查看防火墙规则 firewall-cmd --list-all
- # 开启 firewalld.service服务 systemctl firewalld start
- # 重启 firewalld.service服务 systemctl firewalld restart
- # 关闭 firewalld.service服务 systemctl firewalld stop
- # 查询irewalld端口是否开放 firewall-cmd --query-port=8080/tcp
- # 开放80端口 firewall-cmd --permanent --add-port=80/tcp
- # 取消开放8080端口 firewall-cmd --permanent --remove-port=8080/tcp
- # 刷新防火墙配置(修改配置后要刷新防火墙) firewall-cmd --reload
CentOS7开始,默认是没有iptables的,而是使用firewall防火墙。现在我们把firewall屏蔽掉,使用iptables。
安装iptables-service
1、停止并屏蔽 firewalld 服务
停止:systemctl stop firewalld
屏蔽:systemctl mask firewalld
2、安装iptables-service软件包
yum install iptables-services
3、在引导时启用iptables服务
systemctl enable iptables
4、启动iptables服务
systemctl start iptables
5、保存防火墙规则
service iptables save
配置iptables
vim /etc/sysconfig/iptables
1.Linux防火墙Iptable设置只允许访问80端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
2.只允许192.168.11.124访问本机的8080端口
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.124 --dport 80 -j ACCEPT
3.重启iptables
service iptables restart
4.查看iptables是否生效
iptables -L
端口转发配置
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 service iptables stop 关闭防火墙
3、 重新配置规则
将本机80转发到8090
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8090
#iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389
#iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 -j SNAT --to-source 61.144.14.72
4、将当前规则保存到配置文件( /etc/sysconfig/iptables)
service iptables save
也可以直接修改配置文件内容配置规则,文件内容:
# Generated by iptables-save v1.4.7 on Thu Feb 20 18:05:24 2020
*nat
:PREROUTING ACCEPT [33:3209]
:POSTROUTING ACCEPT [18:1206]
:OUTPUT ACCEPT [18:1206]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8090
COMMIT
# Completed on Thu Feb 20 18:05:24 2020