一、概述
不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。
二、开始设置
先看一下是否安装了iptables的相关服务
#先检查是否安装了iptables service iptables status #安装iptables yum install iptables #安装iptables-services yum install iptables-services
下面禁用firewalld的相关服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
名场面开始了
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT # 允许访问22端口 iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s x.x.x.x/y -p tcp --dport 22 -j ACCEPT 放开整个地址段 iptables -A INPUT -s x.x.x.x/y -j ACCEPT iptables -A INPUT -s x.x.x.x/y -j ACCEPT # 允许访问53端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT #禁止其他未允许的规则访问 iptables -A INPUT -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -j REJECT --reject-with icmp-net-unreachable
添加后,进行保存
service iptables save
剩下就可以试验一下了,以上只是最基本的,进阶的操作还需要多多学习。
下面这个文章是有关 使用iptables进行NAT转发 的,可以借鉴下。