iptables 的安裝與配置
由於centos7默認是使用firewall作為防火牆,下面介紹如何將系統的防火牆設置為iptables。
#停止firewall
systemctl stop firewall.service
#禁止firewall開機啟動
systemctl disable firewall.service
#安裝iptables
yum install iptables-services
#編輯防火牆文件 (建議都在配置文件配置,不要命令配置)
vi /etc/sysconfig/iptables
#添加80和3306端口 等等(自己配置)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #80端口開放
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT #3306端口開放
-I INPUT -s 113.106.93.110 -p tcp --dport 8089 -j DROP #禁止指定IP訪問 8089
-I INPUT -s 113.106.93.110 -p tcp --dport 8080 -j ACCEPT #開放固定ipIP訪問 8080
#重啟防火牆使配置文件生效
systemctl restart iptables.service
#設置iptables防火牆為開機啟動項
systemctl enable iptables.service
service iptables start #啟動服務
service iptables stop #停止服務
service iptables restart #重啟服務
關閉SELINUX
vi /etc/selinux/config
#注釋以下配置
SELINUX=enforcing
SELINUXTYPE=targeted
#增加以下配置
SELINUX=disabled
#使配置立即生效
setenforce 0