Centos7でポートを開く方法

Centos7でポートを開く方法

CentOS7 のデフォルトのファイアウォールは iptables ではなく、firewalle です。

iptable iptable-service をインストールする

#まずiptablesがインストールされているかどうかを確認します
サービス iptables ステータス
#iptablesをインストールする
yum インストール -y iptables
#iptables のアップグレード
yum iptables を更新する 
#iptables-servicesをインストールする
yum で iptables サービスをインストールします

組み込みのfirewalldサービスを無効化/停止する

#firewalld サービスを停止します systemctl stop firewalld
#firewalld サービスを無効にする systemctl mask firewalld

既存のルールを設定する

#既存のiptablesルールを表示する iptables -L -n
#まずすべてを許可してください。そうしないと悲劇になるかもしれません iptables -P INPUT ACCEPT
# すべてのデフォルトルールをクリアする iptables -F
# すべてのカスタムルールをクリア iptables -X
#すべてのカウンターを0にリセット
iptables -Z
#lo インターフェースからのパケットを許可する (ローカルアクセス)
iptables -A 入力 -i lo -j 受け入れ
#ポート22を開く iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#ポート21を開く(FTP)
iptables -A 入力 -p tcp --dport 21 -j 受け入れ
#ポート80(HTTP)を開く
iptables -A 入力 -p tcp --dport 80 -j 受け入れ
#ポート443を開く(HTTPS)
iptables -A 入力 -p tcp --dport 443 -j 受け入れ
# pingを許可する
iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる
#FTP iptables に設定されているローカル要求 RELATED を受信した後に返されるデータを許可します -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#その他の受信トラフィックはすべて破棄されます iptables -P INPUT DROP
#すべての送信トラフィックは緑色になります iptables -P OUTPUT ACCEPT
#すべての転送は破棄されます iptables -P FORWARD DROP

その他のルール設定

#イントラネット IP 信頼を追加する場合 (すべての TCP 要求を受け入れる)
iptables -A 入力 -p tcp -s 45.96.174.68 -j 受け入れ
#上記のルールに含まれないすべてのリクエストをフィルタリングする iptables -P INPUT DROP
#IP をブロックするには、次のコマンドを使用します。
iptables -I 入力 -s ***.***.***.*** -j ドロップ
#IP のブロックを解除するには、次のコマンドを使用します。
iptables -D 入力 -s ***.***.***.*** -j ドロップ

ルール設定を保存する

#上記のルールを保存する service iptables save

iptablesサービスを有効にする

#iptablesサービスを登録する#前のchkconfig iptables onと同等
systemctl iptables.service を有効にする
#サービスを開始します systemctl start iptables.service
#ステータスを確認する systemctl status iptables.service

iptables をオンにした後、vsftpd がパッシブ モードを使用できない問題を解決します。

1. まず、/etc/sysconfig/iptables-configで次の内容を変更または追加します。

以下の内容を追加します。順序は変更できないことに注意してください。

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2. iptables設定をリセットする

iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT

以下は完全なセットアップスクリプトです

#!/bin/sh
iptables -P 入力を受け入れる
iptables -F
iptables -X
iptables -Z
iptables -A 入力 -i lo -j 受け入れ
iptables -A 入力 -p tcp --dport 22 -j 受け入れ
iptables -A 入力 -p tcp --dport 21 -j 受け入れ
iptables -A 入力 -p tcp --dport 80 -j 受け入れ
iptables -A 入力 -p tcp --dport 443 -j 受け入れ
iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる
iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
iptables -P 入力ドロップ
iptables -P 出力を受け入れる
iptables -P フォワードドロップ
サービス iptables 保存

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Centos6.5 に python3.7.1 をインストールした後に pip が使用できなくなる問題の解決方法
  • CentOS 7.3 で Nginx 仮想ホストを設定する方法
  • CentOSバージョンにDockerをインストールする際のエラーの解決方法
  • Centos7のホスト名を変更する3つの方法
  • Linux CentOS でスケジュールされたバックアップ タスクを設定する方法
  • Linux CentOS インストール JDK および Tomcat チュートリアル
  • CentOS7 で Jenkins+Maven+Git 継続的インテグレーション環境を構築する方法
  • CentOS仮想マシンの時刻を変更する方法
  • CentOS7.6 システムで yum を使用して lnmp 環境を構成する方法
  • CentOS 6.5 の設定 ssh キーフリーログインで pssh コマンドを実行する方法の説明

<<:  WeChatアプレットでグローバル変数を監視する方法

>>:  MySQL における KEY、PRIMARY KEY、UNIQUE KEY、INDEX の違い

推薦する

Vue フロントエンド開発補助機能状態管理詳細例

目次マップ状態マップゲッターマップミューテーションマップアクション例まとめマップ状態コンポーネントが...

jsのイベントループ機構の解析

序文ご存知のとおり、JavaScript は本質的にシングルスレッドですが、ブラウザは非同期リクエス...

Node.jsミドルウェアの仕組みの詳細な説明

目次Express ミドルウェアとは何ですか? Expressミドルウェアを作成するための要件Exp...

dockerにmysqlをインストールした後にNavicatが接続できない問題に対する完璧な解決策

1. Dockerがイメージをプルするdocker pull mysql (デフォルトで最新バージョ...

JSはUUIDとNanoIDというユニークなIDメソッドを生成します

目次1. NanoIDがUUIDに取って代わる理由2. jsを生成する方法3. ナノID方式序文:ユ...

Linux の ufw ファイアウォールの紹介

Linux のufw (Uncomplicated Firewall) を見て、ファイアウォールに変...

Node.JS で悪天候のリアルタイム警報システムを構築する

目次序文:ステップ1: 無料の天気予報インターフェースを見つけるステップ2: 天気予報インターフェー...

CSSはletter-spacingプロパティを通じて単語間の間隔を制御します。

letter-spacing プロパティ: 文字間のスペース (文字間隔) を増減します。このプロ...

JS で Websocket ベースのマルチターミナル ブリッジング プラットフォームを実装する方法

目次1. デバッグ対象2. WebSocketの機能3. ソケット接続を確立する3.1 部屋の作成方...

LinuxカーネルマクロContainer_Ofの詳細な説明

目次1. 構造体はメモリにどのように保存されますか? 2. container_ofマクロ3. 型4...

MySQLクエリのソートとページング関連

概要通常、データベース内のデータを直接表示することは望ましくないため、最後の 2 つのセクションでは...

MySQL 8.0.19 インストールチュートリアル

公式サイトからインストールパッケージをダウンロードします: mysql-8.0.19-linux-g...

CSS のフローティング サンプル コードをクリアする方法

概要この記事のフレームワーク図は次のとおりです。 1. フローティングとは一体何でしょうか? W3s...

HTML ページジャンプとパラメータ転送の問題

HTMLページジャンプ: window.open(url, "", "...

Linux 3.X/4.x/5.x でパゴダ パネルのパスワードを忘れた場合の解決方法

ssh に入り、次のコマンドを入力してパスワードをリセットします (コマンドの末尾の「testpas...