首页 > 代码库 > centos7下使用iptables
centos7下使用iptables
之所以遇到这样的问题,都是因为当初买虚拟主机时没注意选系统,看见是centos就确定了,装完机才发现是7,lastb|head发现很多ip登陆失败记录,查看/var/log/secure文件,记录多条登陆失败记录,发现都是同一ip换主机名登陆多次,于是想起配置防火墙,由于之前使用的是6,所以选择装iptables,以下就是配置过程。
首先,yum -y install iptables-servers ,yum -y install iptables。
关闭firewall,这里关闭应该是怕冲突吧!
systemctl stop firewalld
查看firewall的状态
systemctl statua firewalld 确认已关闭,然后systemctl disable firewalld 防止firewall开机启动。
启用iptables
systemctl start iptables,然后systemctl enable iptables设置开机启动。
当然,启动前记得在/etc/sysconfig下创建iptables配置文件iptables,下面是一个配置文件模版
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -s 180.168.107.74 --dport 22 -j ACCEPT
-A INPUT -s s1.gametrees.com -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
不过,这也不是长久之计,还是得学习firewall的使用啦。
本文出自 “负笈人” 博客,谢绝转载!
centos7下使用iptables