首页 > 代码库 > centos7下使用iptables

centos7下使用iptables

  之所以遇到这样的问题,都是因为当初买虚拟主机时没注意选系统,看见是centos就确定了,装完机才发现是7,lastb|head发现很多ip登陆失败记录,查看/var/log/secure文件,记录多条登陆失败记录,发现都是同一ip换主机名登陆多次,于是想起配置防火墙,由于之前使用的是6,所以选择装iptables,以下就是配置过程。

  首先,yum -y install iptables-servers ,yum -y install iptables。

  关闭firewall,这里关闭应该是怕冲突吧!

            systemctl stop firewalld

  查看firewall的状态

            systemctl statua firewalld 确认已关闭,然后systemctl disable firewalld 防止firewall开机启动。

  启用iptables

            systemctl start iptables,然后systemctl enable iptables设置开机启动。

  当然,启动前记得在/etc/sysconfig下创建iptables配置文件iptables,下面是一个配置文件模版

   

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -s 180.168.107.74 --dport 22 -j ACCEPT

-A INPUT -s s1.gametrees.com -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

  不过,这也不是长久之计,还是得学习firewall的使用啦。

本文出自 “负笈人” 博客,谢绝转载!

centos7下使用iptables