Centos7でポートを開く方法

Centos7でポートを開く方法

CentOS7 のデフォルトのファイアウォールは iptables ではなく、firewalle です。

iptable iptable-service をインストールする

#まずiptablesがインストールされているかどうかを確認します
サービス iptables ステータス
#iptablesをインストールする
yum インストール -y iptables
#iptables のアップグレード
yum iptables を更新する 
#iptables-servicesをインストールする
yum で iptables サービスをインストールします

組み込みのfirewalldサービスを無効化/停止する

#firewalld サービスを停止します systemctl stop firewalld
#firewalld サービスを無効にする systemctl mask firewalld

既存のルールを設定する

#既存のiptablesルールを表示する iptables -L -n
#まずすべてを許可してください。そうしないと悲劇になるかもしれません iptables -P INPUT ACCEPT
# すべてのデフォルトルールをクリアする iptables -F
# すべてのカスタムルールをクリア iptables -X
#すべてのカウンターを0にリセット
iptables -Z
#lo インターフェースからのパケットを許可する (ローカルアクセス)
iptables -A 入力 -i lo -j 受け入れ
#ポート22を開く iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#ポート21を開く(FTP)
iptables -A 入力 -p tcp --dport 21 -j 受け入れ
#ポート80(HTTP)を開く
iptables -A 入力 -p tcp --dport 80 -j 受け入れ
#ポート443を開く(HTTPS)
iptables -A 入力 -p tcp --dport 443 -j 受け入れ
# pingを許可する
iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる
#FTP iptables に設定されているローカル要求 RELATED を受信した後に返されるデータを許可します -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#その他の受信トラフィックはすべて破棄されます iptables -P INPUT DROP
#すべての送信トラフィックは緑色になります iptables -P OUTPUT ACCEPT
#すべての転送は破棄されます iptables -P FORWARD DROP

その他のルール設定

#イントラネット IP 信頼を追加する場合 (すべての TCP 要求を受け入れる)
iptables -A 入力 -p tcp -s 45.96.174.68 -j 受け入れ
#上記のルールに含まれないすべてのリクエストをフィルタリングする iptables -P INPUT DROP
#IP をブロックするには、次のコマンドを使用します。
iptables -I 入力 -s ***.***.***.*** -j ドロップ
#IP のブロックを解除するには、次のコマンドを使用します。
iptables -D 入力 -s ***.***.***.*** -j ドロップ

ルール設定を保存する

#上記のルールを保存する service iptables save

iptablesサービスを有効にする

#iptablesサービスを登録する#前のchkconfig iptables onと同等
systemctl iptables.service を有効にする
#サービスを開始します systemctl start iptables.service
#ステータスを確認する systemctl status iptables.service

iptables をオンにした後、vsftpd がパッシブ モードを使用できない問題を解決します。

1. まず、/etc/sysconfig/iptables-configで次の内容を変更または追加します。

以下の内容を追加します。順序は変更できないことに注意してください。

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2. iptables設定をリセットする

iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT

以下は完全なセットアップスクリプトです

#!/bin/sh
iptables -P 入力を受け入れる
iptables -F
iptables -X
iptables -Z
iptables -A 入力 -i lo -j 受け入れ
iptables -A 入力 -p tcp --dport 22 -j 受け入れ
iptables -A 入力 -p tcp --dport 21 -j 受け入れ
iptables -A 入力 -p tcp --dport 80 -j 受け入れ
iptables -A 入力 -p tcp --dport 443 -j 受け入れ
iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる
iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
iptables -P 入力ドロップ
iptables -P 出力を受け入れる
iptables -P フォワードドロップ
サービス iptables 保存

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Centos6.5 に python3.7.1 をインストールした後に pip が使用できなくなる問題の解決方法
  • CentOS 7.3 で Nginx 仮想ホストを設定する方法
  • CentOSバージョンにDockerをインストールする際のエラーの解決方法
  • Centos7のホスト名を変更する3つの方法
  • Linux CentOS でスケジュールされたバックアップ タスクを設定する方法
  • Linux CentOS インストール JDK および Tomcat チュートリアル
  • CentOS7 で Jenkins+Maven+Git 継続的インテグレーション環境を構築する方法
  • CentOS仮想マシンの時刻を変更する方法
  • CentOS7.6 システムで yum を使用して lnmp 環境を構成する方法
  • CentOS 6.5 の設定 ssh キーフリーログインで pssh コマンドを実行する方法の説明

<<:  WeChatアプレットでグローバル変数を監視する方法

>>:  MySQL における KEY、PRIMARY KEY、UNIQUE KEY、INDEX の違い

推薦する

Vueのトグルボタンをクリックしてボタンを有効にし、無効にします。

実装方法は3つのステップに分かれています。テンプレートに 2 つのボタンを設定し、v-if と v-...

Docker /var/lib/docker/aufs/mnt ディレクトリのクリーニング方法

会社のサービスはdockerを使用しており、ディスクマンが見つかりました。その後、次のコマンドを実行...

乱数、文字列、日付、検証コード、UUIDを生成するMySQLメソッド

目次乱数を生成する0から1までの乱数を生成する指定された範囲内で乱数を生成します6桁のモバイル認証コ...

CSS で左上の三角形を作成するいくつかの方法の詳細な説明

今日は、CSS を使用して左上の三角形を記述するいくつかの方法を紹介します。概略図(幅と高さを60p...

検索ボックスと検索ボタンの境界線が重なり合わない問題を解決

今日、Baiduのページで練習していたところ、検索ボックスとボタンの余白とパディングの値が0に設定さ...

Vueフレームワークで習得しなければならない重要な知識を学びます

1. Vueとは何かVue は、ユーザー ページを構築するためのプログレッシブ フレームワークです。...

HTM と HTML の違いは何ですか? HTM と HTML の違いは何ですか?

Web デザインを学習する過程で、html と htm の関係など、遭遇した多くの問題について深く...

Linux環境でのshadowsocks+polipoグローバルプロキシの設定

1. シャドウソックスをインストールするsudo apt-get install python-pi...

ReactとAntdのFormコンポーネントを組み合わせてログイン機能を実装する方法を詳しく説明します

目次1. ReactとAntdを組み合わせてログイン機能を実現2. ReactとAntdを組み合わせ...

WeChat アプレット wxs 日付と時刻処理の実装例

目次1. 日付までのタイムスタンプ2. UTCを北京時間に変換するWXS (WeiXin Scrip...

表面的なウェブデザイン

<br />私はいつもYahooのウェブデザインが素晴らしいと信じてきました。しかし、こ...

CSSの優先度を理解する2つの方法

方法1: 値を追加する公式の説明を見るには MDN にアクセスしてください。優先度はどのように計算さ...

srcまたはcss背景画像のurl値はbase64でエンコードされたコードです

ウェブ上の一部の画像の src または CSS 背景画像 URL の後に、data:image/pn...

MySQL無料インストール版のパスワード設定に関する詳細なチュートリアル

方法1: SET PASSWORDコマンドを使用する MySQL -u ルート mysql> ...

Springboot プロジェクトの Docker-compose イメージリリースプロセス分析

導入Docker-Compose プロジェクトは、Docker コンテナ クラスターの迅速なオーケス...