CentOS7 的防火墙配置与之前的版本iptables不一样,CentOS7这个版本的防火墙默认使用的是firewall:
1、开启和关闭
1.1 开启防火墙:
systemctl start firewalld.service (centos7)
service iptables start
/etc/init.d/iptables start
1.2 关闭防火墙
systemctl stop firewalld.service (centos7)
service iptables stop
/etc/init.d/iptables stop
1.3 开启开机启动:
systemctl enable firewalld.service (centos7)
1.4 关闭开机启动:
systemctl disable firewalld.service (centos7)
2、iptables语法
iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
注意:
不指定表名默认为filter表
不指定链名,默认为表内的所有链
除非设定链的默认策略,否则必须指定匹配条件
选项、链名、控制类型为大写字母,其余小写
2.1 链名
INPUT:入站
OUTPUT:出站
FORWARD:转发
POSTROUTING:路由后转换
PREROUTING:路由前转换
2.2 控制类型
ACCEPT :允许通过
DROP :直接丢弃,不会给出任何回应
REJECT :拒绝通过,必要时给出提示
LOG :记录日志信息,然后传给下一条规则继续匹配
2.3 选项
2.4 条件
2.5 规则备份和还原
iptables-save > /root/Desktop/iptables.txt
恢复还原
iptables-restore < /root/Desktop/iptables.txt
永久保存为默认规则
service iptables save
原文:https://www.cnblogs.com/BackingStar/p/12732671.html