下面是“CentOS 7.0关闭默认防火墙启用iptables防火墙”的完整攻略,包括关闭默认防火墙、安装iptables和配置iptables等方面。
关闭默认防火墙
CentOS 7.0默认使用firewalld作为防火墙,可以使用以下命令关闭默认防火墙:
systemctl stop firewalld.service # 停止firewalld服务
systemctl disable firewalld.service # 禁止firewalld服务开机启动
安装iptables
在关闭默认防火墙后,可以安装iptables作为新的防火墙。可以使用以下命令安装iptables:
yum install iptables-services -y
配置iptables
安装完成后,可以使用以下命令配置iptables:
systemctl start iptables.service # 启动iptables服务
systemctl enable iptables.service # 开机启动iptables服务
然后,可以使用以下命令配置iptables规则:
iptables -P INPUT DROP # 默认拒绝所有输入流量
iptables -P FORWARD DROP # 默认拒绝所有转发流量
iptables -P OUTPUT ACCEPT # 默认允许所有输出流量
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许已建立的和相关的输入流量
iptables -A INPUT -i lo -j ACCEPT # 允许本地回环接口的输入流量
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH的输入流量
上述规则中,第一条规则默认拒绝所有输入流量,第二条规则默认拒绝所有转发流量,第三条规则默认允许所有输出流量。第四条规则允许已建立的和相关的输入流量,第五条规则允许本地回环接口的输入流量,第六条规则允许SSH的输入流量。
示例说明
下面是两个示例,分别演示了关闭默认防火墙和配置iptables规则的过程。
示例1:关闭默认防火墙
systemctl stop firewalld.service # 停止firewalld服务
systemctl disable firewalld.service # 禁止firewalld服务开机启动
在上述示例中,使用systemctl命令停止firewalld服务,并禁止firewalld服务开机启动。
示例2:配置iptables规则
iptables -P INPUT DROP # 默认拒绝所有输入流量
iptables -P FORWARD DROP # 默认拒绝所有转发流量
iptables -P OUTPUT ACCEPT # 默认允许所有输出流量
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许已建立的和相关的输入流量
iptables -A INPUT -i lo -j ACCEPT # 允许本地回环接口的输入流量
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH的输入流量
在上述示例中,使用iptables命令配置了iptables规则,包括默认拒绝所有输入流量、默认拒绝所有转发流量、默认允许所有输出流量、允许已建立的和相关的输入流量、允许本地回环接口的输入流量和允许SSH的输入流量。
结论
本文为您提供了“CentOS 7.0关闭默认防火墙启用iptables防火墙”的完整攻略,包括关闭默认防火墙、安装iptables和配置iptables等方面。在实际应用中,可以根据需要配置iptables规则,以保障系统的安全性。