CentOS7 のデフォルトのファイアウォールは iptables ではなく、firewalle です。 iptable iptable-service をインストールする #まずiptablesがインストールされているかどうかを確認します サービス iptables ステータス #iptablesをインストールする yum インストール -y iptables #iptables のアップグレード yum iptables を更新する #iptables-servicesをインストールする yum で iptables サービスをインストールします 組み込みのfirewalldサービスを無効化/停止する #firewalld サービスを停止します systemctl stop firewalld #firewalld サービスを無効にする systemctl mask firewalld 既存のルールを設定する #既存のiptablesルールを表示する iptables -L -n #まずすべてを許可してください。そうしないと悲劇になるかもしれません iptables -P INPUT ACCEPT # すべてのデフォルトルールをクリアする iptables -F # すべてのカスタムルールをクリア iptables -X #すべてのカウンターを0にリセット iptables -Z #lo インターフェースからのパケットを許可する (ローカルアクセス) iptables -A 入力 -i lo -j 受け入れ #ポート22を開く iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ポート21を開く(FTP) iptables -A 入力 -p tcp --dport 21 -j 受け入れ #ポート80(HTTP)を開く iptables -A 入力 -p tcp --dport 80 -j 受け入れ #ポート443を開く(HTTPS) iptables -A 入力 -p tcp --dport 443 -j 受け入れ # pingを許可する iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる #FTP iptables に設定されているローカル要求 RELATED を受信した後に返されるデータを許可します -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #その他の受信トラフィックはすべて破棄されます iptables -P INPUT DROP #すべての送信トラフィックは緑色になります iptables -P OUTPUT ACCEPT #すべての転送は破棄されます iptables -P FORWARD DROP その他のルール設定 #イントラネット IP 信頼を追加する場合 (すべての TCP 要求を受け入れる) iptables -A 入力 -p tcp -s 45.96.174.68 -j 受け入れ #上記のルールに含まれないすべてのリクエストをフィルタリングする iptables -P INPUT DROP #IP をブロックするには、次のコマンドを使用します。 iptables -I 入力 -s ***.***.***.*** -j ドロップ #IP のブロックを解除するには、次のコマンドを使用します。 iptables -D 入力 -s ***.***.***.*** -j ドロップ ルール設定を保存する #上記のルールを保存する service iptables save iptablesサービスを有効にする #iptablesサービスを登録する#前のchkconfig iptables onと同等 systemctl iptables.service を有効にする #サービスを開始します systemctl start iptables.service #ステータスを確認する systemctl status iptables.service iptables をオンにした後、vsftpd がパッシブ モードを使用できない問題を解決します。 1. まず、/etc/sysconfig/iptables-configで次の内容を変更または追加します。 以下の内容を追加します。順序は変更できないことに注意してください。 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp" 2. iptables設定をリセットする iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT 以下は完全なセットアップスクリプトです #!/bin/sh iptables -P 入力を受け入れる iptables -F iptables -X iptables -Z iptables -A 入力 -i lo -j 受け入れ iptables -A 入力 -p tcp --dport 22 -j 受け入れ iptables -A 入力 -p tcp --dport 21 -j 受け入れ iptables -A 入力 -p tcp --dport 80 -j 受け入れ iptables -A 入力 -p tcp --dport 443 -j 受け入れ iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT iptables -P 入力ドロップ iptables -P 出力を受け入れる iptables -P フォワードドロップ サービス iptables 保存 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: WeChatアプレットでグローバル変数を監視する方法
>>: MySQL における KEY、PRIMARY KEY、UNIQUE KEY、INDEX の違い
目次マップ状態マップゲッターマップミューテーションマップアクション例まとめマップ状態コンポーネントが...
序文ご存知のとおり、JavaScript は本質的にシングルスレッドですが、ブラウザは非同期リクエス...
目次Express ミドルウェアとは何ですか? Expressミドルウェアを作成するための要件Exp...
1. Dockerがイメージをプルするdocker pull mysql (デフォルトで最新バージョ...
目次1. NanoIDがUUIDに取って代わる理由2. jsを生成する方法3. ナノID方式序文:ユ...
Linux のufw (Uncomplicated Firewall) を見て、ファイアウォールに変...
目次序文:ステップ1: 無料の天気予報インターフェースを見つけるステップ2: 天気予報インターフェー...
letter-spacing プロパティ: 文字間のスペース (文字間隔) を増減します。このプロ...
目次1. デバッグ対象2. WebSocketの機能3. ソケット接続を確立する3.1 部屋の作成方...
目次1. 構造体はメモリにどのように保存されますか? 2. container_ofマクロ3. 型4...
概要通常、データベース内のデータを直接表示することは望ましくないため、最後の 2 つのセクションでは...
公式サイトからインストールパッケージをダウンロードします: mysql-8.0.19-linux-g...
概要この記事のフレームワーク図は次のとおりです。 1. フローティングとは一体何でしょうか? W3s...
HTMLページジャンプ: window.open(url, "", "...
ssh に入り、次のコマンドを入力してパスワードをリセットします (コマンドの末尾の「testpas...