CentOS7 방화벽 설정 및 설치 및 설정 iptables

기타 2020-10-26 15:33:48 독서 시간: null

방화벽 설정

  • # 방화벽 서비스 상태보기 systemctl status firewalld
  • # 방화벽 상태보기 firewall-cmd --state       
  • # 방화벽 규칙보기 firewall-cmd --list-all    
  • # firewalld.service 서비스 시작 systemctl firewalld start
  • # firewalld.service service systemctl firewalld restart를 다시 시작합니다.
  • # firewalld.service service systemctl firewalld stop을 닫습니다.
  • # irewalld 포트가 열려 있는지 쿼리합니다. firewall-cmd --query-port = 8080 / tcp 
  • # 포트 80을 엽니 다. firewall-cmd --permanent --add-port = 80 / tcp
  • # 포트 8080을 열지 않음 firewall-cmd --permanent --remove-port = 8080 / tcp
  • # 방화벽 구성 새로 고침 (구성 수정 후 방화벽 새로 고침) firewall-cmd --reload

CentOS7부터는 기본적으로 iptables가 없지만 방화벽이 사용됩니다. 이제 방화벽을 차단하고 iptables를 사용합니다.

iptables-service 설치 

1. 방화벽 서비스 중지 및 차단

  停止:systemctl stop firewalld

  屏蔽:systemctl mask firewalld

2. iptables-service 패키지 설치

  yum install iptables-services

3. 부팅시 iptables 서비스 활성화

systemctl enable iptables

4. iptables 서비스 시작

  systemctl start iptables

5. 방화벽 규칙 저장

service iptables save

iptables 구성

vim /etc/sysconfig/iptables

1. Linux 방화벽 Iptable 설정은 포트 80에 대한 액세스 만 허용합니다.

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

2. 192.168.11.124 만 컴퓨터의 포트 8080에 액세스하도록 허용합니다.

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.124  --dport 80 -j ACCEPT

3. iptables 다시 시작

 service iptables restart

4. iptables 적용 여부 확인

 iptables -L

포트 포워딩 구성

1. 가장 먼저해야 할 일은 /etc/sysctl.conf 구성 파일의 net.ipv4.ip_forward = 1이며 기본값은 0입니다. 이는 iptalbes FORWARD를 허용합니다.

2, 서비스 iptables는 방화벽을 닫습니다 중지

3. 규칙 재구성

네이티브 80에서 8090으로 전달

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8090

#iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389
#iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 -j SNAT --to-source 61.144.14.72

 4. 현재 규칙을 구성 파일 (/ etc / sysconfig / iptables)에 저장합니다.

service iptables save


구성 파일 콘텐츠 구성 규칙, 파일 콘텐츠를 직접 수정할 수도 있습니다.

# 2020 년 2 월 20 일 목요일 18:05:24에 iptables-save v1.4.7에 의해 생성됨
* nat
: PREROUTING ACCEPT [33 : 3209]
: POSTROUTING ACCEPT [18 : 1206]
: OUTPUT ACCEPT [18 : 1206]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8090 
COMMIT
# 2 월 20 일 목요일 18:05:24 2020 완료

추천

출처blog.csdn.net/u014553029/article/details/104037941
추천
.netcoreapi 컨테이너와 컨테이너의 MySQL을 고정 표시기-구성
com.google.firebase.database.DatabaseException는 : 롱 타입 java.lang.String의 값을 변환하는 데 실패
국내 휴대전화 왕이 미국 통신사 시장 1위를 차지했지만 국내 휴대전화 4위는 아니다.
트랜잭션 격리 수준의 네 가지
오늘 chatgpt 시도
부하 분산
【FFMpeg】源码编译
우분투 sudo를 무료로 접착
자바 8 스트림 API - 어떤 상태 중간 동작을 보증 새로운 소스 수집합니까?
CF161BDiscounts
아카이브
기타
2020-04-08(1460)
2020-04-07(1517)
2020-04-06(1499)
2020-04-05(1440)
2020-04-04(1629)
2020-04-03(1644)
2020-04-02(1572)
2020-04-01(1665)
2020-03-31(1639)
2020-03-30(1334)

코드 세계

© 2018 codetd.com