CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# centos安装防火墙  # CentOS7  # iptables  # centos  # 7  # 防火墙  # 详解centos6和centos7防火墙的关闭  # centos7中firewall防火墙命令详解  # CentOS7下Firewall防火墙配置用法详解(推荐)  # Centos7.1防火墙开放端口快速方法  # CentOS7中防火墙的一些常用配置介绍  # docker 详解设置容器防火墙  # Docker高级教程之智能添加与修改防火墙规则  # CentOS7 Docker防火墙的简单配置教程  # 这条  # 清空  # 解封  # 自定义  # 来自于  # 自带  # 本机  # 数据包  # 大家多多  # 内网  # 安装了  # FTP  # mask  # INPUT  # lo  # tcp  # dport  # ACCEPT  # stop  # pre 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】  悟空识字怎么关闭自动续费_悟空识字取消会员自动扣费步骤  phpredis提高消息队列的实时性方法(推荐)  🚀拖拽式CMS建站能否实现高效与个性化并存？  如何在景安云服务器上绑定域名并配置虚拟主机？  Laravel如何实现邮箱地址验证功能_Laravel邮件验证流程与配置  香港服务器WordPress建站指南：SEO优化与高效部署策略  javascript中的try catch异常捕获机制用法分析  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Android中Textview和图片同行显示(文字超出用省略号，图片自动靠右边)  如何在腾讯云免费申请建站？  javascript中闭包概念与用法深入理解  iOS发送验证码倒计时应用  Laravel如何集成Inertia.js与Vue/React？（安装配置）  微信小程序 canvas开发实例及注意事项  如何在云虚拟主机上快速搭建个人网站？  LinuxCD持续部署教程_自动发布与回滚机制  html如何与html链接_实现多个HTML页面互相链接【互相】  如何挑选高效建站主机与优质域名？  javascript如何操作浏览器历史记录_怎样实现无刷新导航  标题：Vue + Vuex + JWT 身份认证的正确实践与常见误区解析  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】  Linux网络带宽限制_tc配置实践解析【教程】  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  Laravel如何优雅地处理服务层_在Laravel中使用Service层和Repository层  香港服务器建站指南：免备案优势与SEO优化技巧全解析  免费网站制作appp,免费制作app哪个平台好？  Swift中循环语句中的转移语句 break 和 continue  Laravel中的withCount方法怎么高效统计关联模型数量  利用vue写todolist单页应用  Laravel中的Facade(门面)到底是什么原理  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  javascript中对象的定义、使用以及对象和原型链操作小结  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  Laravel模型关联查询教程_Laravel Eloquent一对多关联写法  QQ浏览器网页版登录入口 个人中心在线进入  中山网站推广排名,中山信息港登录入口？  Python并发异常传播_错误处理解析【教程】  如何在万网开始建站？分步指南解析  Laravel集合Collection怎么用_Laravel集合常用函数详解  Win11关机界面怎么改_Win11自定义关机画面设置【工具】  Claude怎样写结构化提示词_Claude结构化提示词写法【教程】  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  JS碰撞运动实现方法详解  简单实现Android文件上传  JavaScript模板引擎Template.js使用详解  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  bootstrap日历插件datetimepicker使用方法