CentOS7 のデフォルトのファイアウォールは iptables ではなく、firewalle です。 iptable iptable-service をインストールする #まずiptablesがインストールされているかどうかを確認します サービス iptables ステータス #iptablesをインストールする yum インストール -y iptables #iptables のアップグレード yum iptables を更新する #iptables-servicesをインストールする yum で iptables サービスをインストールします 組み込みのfirewalldサービスを無効化/停止する #firewalld サービスを停止します systemctl stop firewalld #firewalld サービスを無効にする systemctl mask firewalld 既存のルールを設定する #既存のiptablesルールを表示する iptables -L -n #まずすべてを許可してください。そうしないと悲劇になるかもしれません iptables -P INPUT ACCEPT # すべてのデフォルトルールをクリアする iptables -F # すべてのカスタムルールをクリア iptables -X #すべてのカウンターを0にリセット iptables -Z #lo インターフェースからのパケットを許可する (ローカルアクセス) iptables -A 入力 -i lo -j 受け入れ #ポート22を開く iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ポート21を開く(FTP) iptables -A 入力 -p tcp --dport 21 -j 受け入れ #ポート80(HTTP)を開く iptables -A 入力 -p tcp --dport 80 -j 受け入れ #ポート443を開く(HTTPS) iptables -A 入力 -p tcp --dport 443 -j 受け入れ # pingを許可する iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる #FTP iptables に設定されているローカル要求 RELATED を受信した後に返されるデータを許可します -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #その他の受信トラフィックはすべて破棄されます iptables -P INPUT DROP #すべての送信トラフィックは緑色になります iptables -P OUTPUT ACCEPT #すべての転送は破棄されます iptables -P FORWARD DROP その他のルール設定 #イントラネット IP 信頼を追加する場合 (すべての TCP 要求を受け入れる) iptables -A 入力 -p tcp -s 45.96.174.68 -j 受け入れ #上記のルールに含まれないすべてのリクエストをフィルタリングする iptables -P INPUT DROP #IP をブロックするには、次のコマンドを使用します。 iptables -I 入力 -s ***.***.***.*** -j ドロップ #IP のブロックを解除するには、次のコマンドを使用します。 iptables -D 入力 -s ***.***.***.*** -j ドロップ ルール設定を保存する #上記のルールを保存する service iptables save iptablesサービスを有効にする #iptablesサービスを登録する#前のchkconfig iptables onと同等 systemctl iptables.service を有効にする #サービスを開始します systemctl start iptables.service #ステータスを確認する systemctl status iptables.service iptables をオンにした後、vsftpd がパッシブ モードを使用できない問題を解決します。 1. まず、/etc/sysconfig/iptables-configで次の内容を変更または追加します。 以下の内容を追加します。順序は変更できないことに注意してください。 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp" 2. iptables設定をリセットする iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT 以下は完全なセットアップスクリプトです #!/bin/sh iptables -P 入力を受け入れる iptables -F iptables -X iptables -Z iptables -A 入力 -i lo -j 受け入れ iptables -A 入力 -p tcp --dport 22 -j 受け入れ iptables -A 入力 -p tcp --dport 21 -j 受け入れ iptables -A 入力 -p tcp --dport 80 -j 受け入れ iptables -A 入力 -p tcp --dport 443 -j 受け入れ iptables -A 入力 -p icmp --icmp-type 8 -j 受け入れる iptables -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT iptables -P 入力ドロップ iptables -P 出力を受け入れる iptables -P フォワードドロップ サービス iptables 保存 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: WeChatアプレットでグローバル変数を監視する方法
>>: MySQL における KEY、PRIMARY KEY、UNIQUE KEY、INDEX の違い
実装方法は3つのステップに分かれています。テンプレートに 2 つのボタンを設定し、v-if と v-...
会社のサービスはdockerを使用しており、ディスクマンが見つかりました。その後、次のコマンドを実行...
目次乱数を生成する0から1までの乱数を生成する指定された範囲内で乱数を生成します6桁のモバイル認証コ...
今日は、CSS を使用して左上の三角形を記述するいくつかの方法を紹介します。概略図(幅と高さを60p...
今日、Baiduのページで練習していたところ、検索ボックスとボタンの余白とパディングの値が0に設定さ...
1. Vueとは何かVue は、ユーザー ページを構築するためのプログレッシブ フレームワークです。...
Web デザインを学習する過程で、html と htm の関係など、遭遇した多くの問題について深く...
1. シャドウソックスをインストールするsudo apt-get install python-pi...
目次1. ReactとAntdを組み合わせてログイン機能を実現2. ReactとAntdを組み合わせ...
目次1. 日付までのタイムスタンプ2. UTCを北京時間に変換するWXS (WeiXin Scrip...
<br />私はいつもYahooのウェブデザインが素晴らしいと信じてきました。しかし、こ...
方法1: 値を追加する公式の説明を見るには MDN にアクセスしてください。優先度はどのように計算さ...
ウェブ上の一部の画像の src または CSS 背景画像 URL の後に、data:image/pn...
方法1: SET PASSWORDコマンドを使用する MySQL -u ルート mysql> ...
導入Docker-Compose プロジェクトは、Docker コンテナ クラスターの迅速なオーケス...