Centos 7如何设置防火墙

一、概述

　　不熟悉centos 7 中的firewalld怎么办啊，没关系，iptables在centos 7 中照样适用。

二、开始设置

　　先看一下是否安装了iptables的相关服务

?

1 2 3 4 5 6

#先检查是否安装了iptables service iptables status #安装iptables yum install iptables #安装iptables-services yum install iptables-services

　　下面禁用firewalld的相关服务

?

1 2 3 4

#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld

　　名场面开始了

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT # 允许访问22端口 iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y  -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT        放开整个地址段 iptables -A INPUT -s x.x.x.x/y -j ACCEPT iptables -A INPUT -s x.x.x.x/y -j ACCEPT # 允许访问53端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT #禁止其他未允许的规则访问 iptables -A INPUT -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -j REJECT --reject-with icmp-net-unreachable

　　添加后，进行保存

?

1	service iptables save

　　剩下就可以试验一下了，以上只是最基本的，进阶的操作还需要多多学习。

　　下面这个文章是有关 使用iptables进行NAT转发 的，可以借鉴下。