今天我们要说的是centos系统防火墙,我选择使用iptables,接下来开始安装、配置、使用关闭firewalld防火墙[root@jjckjcblog]#systemctlstatusfirewalld.service●firewalld.service-firewalld-动态防火墙守护进程已加载:已加载(/usr/lib/systemd/system/firewalld.service;已禁用;供应商预设:已启用)活动:不活动(已死)文档:man:firewalld(1)安装iptables防火墙yuminstall-yiptables-servicesStartiptables[root@jjckjcblog]#systemctlstatusiptables.service●iptables.service-带iptables的IPv4防火墙加载:加载(/usr/lib/systemd/system/iptables.service;启用;供应商预设:禁用)活跃:自周五2019-09-0615:40:17CST开始活跃(退出);47分钟前进程:105020ExecStop=/usr/libexec/iptables/iptables.init停止(代码=退出,状态=0/成功)进程:105086ExecStart=/usr/libexec/iptables/iptables.init开始(代码=退出,status=0/SUCCESS)MainPID:105086(code=exited,status=0/SUCCESS)Tasks:0Memory:0BCGroup:/system.slice/iptables.service9月06日15:40:16jjckj.comsystemd[1]:使用iptables启动IPv4防火墙...9月06日15:40:17jjckj.comiptables.init[105086]:iptables:应用防火墙规则:[确定]9月0615:40:17jjckj.comsystemd[1]:使用iptables启动IPv4防火墙。设置开机自动systemctlenableiptables.service配置端口打开#iptables服务的示例配置#您可以手动编辑或使用系统-config-firewall#请不要要求我们向此默认配置添加额外的端口/服务*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-状态j接受-A输入-ptcp-mstate--stateNEW-mtcp--dport2122-jACCEPT-AINPUT-ptcp-mstate--stateNEW-mtcp--dport8080:9999-jACCEPT-A输入-s192.168.31.1/24-ptcp-mstate--stateNEW-mmultiport--dport7979,80,3389-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT1。22和2212分别配置外网可以访问,2.8080:9999配置外网访问8080和9999中间段的所有端口服务,3.7979,80,3389配置只能被外网访问的端口服务LAN(注意有多个配置)两个不连续的端口需要加`multiport`)配置保存后,重启iptables服务systemctlrestartiptables.service现在可以测试你的外网是否可以访问,内网是否可以访问安装了iptables,同时安装了docker服务时报如下错误可以重启dockersystemctlrestartdocker.service然后docker服务就可以运行了(不知道为什么)
