CentOS7はiptablesファイアウォールをインストールします

CentOS7のデフォルトのファイアウォールはiptablesではなく、firewalleです。

iptableiptable-serviceをインストールします

# まず、iptablesがインストールされているかどうかを確認します
service iptables status
# iptablesをインストールします
yum install -y iptables
# iptablesをアップグレードする
yum update iptables 
# iptablesをインストールします-services
yum install iptables-services

組み込みのfirewalldサービスを無効化/停止します

# ファイアウォールサービスを停止する
systemctl stop firewalld
# ファイアウォールサービスを無効にする
systemctl mask firewalld

既存のルールを設定する

# iptablesの既存のルールを表示する
iptables -L -n
# 最初にすべて許可する,そうでなければ、カップがあるかもしれません
iptables -P INPUT ACCEPT
# すべてのデフォルトルールをクリアする
iptables -F
# すべてのカスタムルールをクリアする
iptables -X
# すべてのカウンターが0に戻ります
iptables -Z
# loインターフェースからのパケットを許可する(ローカルアクセス)
iptables -A INPUT -i lo -j ACCEPT
# ポート22を開く
iptables -A INPUT -p tcp --dport 22-j ACCEPT
# ポート21を開く(FTP)
iptables -A INPUT -p tcp --dport 21-j ACCEPT
# ポート80を開く(HTTP)
iptables -A INPUT -p tcp --dport 80-j ACCEPT
# ポート443を開く(HTTPS)
iptables -A INPUT -p tcp --dport 443-j ACCEPT
# pingを許可する
iptables -A INPUT -p icmp --icmp-type 8-j ACCEPT
# マシンの要求を受け入れた後、RELATEDの戻りデータを許可します,FTP用に設定されています
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
# 他のすべてのインバウンドは破棄されます
iptables -P INPUT DROP
# すべてのアウトバウンドステーションの緑色のライト
iptables -P OUTPUT ACCEPT
# すべての転送は破棄されます
iptables -P FORWARD DROP

その他のルール設定

# イントラネットIP信頼を追加する場合（すべてのTCP要求を受け入れる）
iptables -A INPUT -p tcp -s 45.96.174.68-j ACCEPT
# 上記のルール以外のすべてのリクエストをフィルタリングする
iptables -P INPUT DROP
# IPをブロックするには、次のコマンドを使用します。
iptables -I INPUT -s ***.***.***.***-j DROP
# IPのブロックを解除するには、次のコマンドを使用します:
iptables -D INPUT -s ***.***.***.***-j DROP

ルール設定を保存する

# 上記のルールを保存します
service iptables save

iptablesサービスを開く

# iptablesサービスを登録する
# 上の以前のchkconfigiptablesと同等
systemctl enable iptables.service
# オープンサービス
systemctl start iptables.service
# ステータスを確認する
systemctl status iptables.service

iptablesをオンにした後、vsftpdがパッシブモードを使用できないという問題を解決します

1. まず、/ etc / sysconfig / iptables-configで次のコンテンツを変更または追加します

# 以下を追加します,順序を逆にすることはできないことに注意してください
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2. iptables設定をリセットします

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

以下は完全なセットアップスクリプトです

#! /bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22-j ACCEPT
iptables -A INPUT -p tcp --dport 21-j ACCEPT
iptables -A INPUT -p tcp --dport 80-j ACCEPT
iptables -A INPUT -p tcp --dport 443-j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8-j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

カテゴリ：[Linux]（https://www.cnblogs.com/kreo/category/649046.html）