centos7 防火墙配置
时间: 2023-08-31 15:12:13 浏览: 116
要配置 CentOS 7 的防火墙,你可以按照以下步骤进行操作:
1. 查看防火墙状态:
```
sudo systemctl status firewalld
```
2. 如果防火墙处于运行状态,可以先停止并禁用它:
```
sudo systemctl stop firewalld
sudo systemctl disable firewalld
```
3. 安装 iptables-service(如果尚未安装):
```
sudo yum install -y iptables-services
```
4. 启用 iptables:
```
sudo systemctl enable iptables
```
5. 启动 iptables:
```
sudo systemctl start iptables
```
6. 配置防火墙规则。以下是一些常见的示例规则:
- 允许 SSH 连接(端口22):
```
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
- 允许 HTTP 连接(端口80):
```
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```
- 允许 HTTPS 连接(端口443):
```
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
```
- 允许 Ping 请求:
```
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
```
7. 保存并重启 iptables 以使更改生效:
```
sudo service iptables save
sudo service iptables restart
```
请注意,上述规则只是示例,你可以根据自己的需求进行相应的调整和添加。确保在配置防火墙之前,了解你的应用程序所需的端口和服务。
阅读全文