So öffnen Sie den Port in Centos7

Die Standard-Firewall von CentOS7 ist nicht iptables, sondern firewalle.

Installieren Sie iptable iptable-service

#Überprüfen Sie zunächst, ob iptables installiert ist
Dienst-IPTables-Status
#Installieren Sie iptables
yum install -y iptables
#Iptables aktualisieren
yum-Aktualisierung von iptables 
#Installieren Sie iptables-services
yum installiere iptables-services

Deaktivieren/stoppen Sie den integrierten Firewalld-Dienst.

#Stoppen Sie den Firewalld-Dienst systemctl stop firewalld
#Deaktivieren Sie den Firewalld-Dienst systemctl mask firewalld

Vorhandene Regeln festlegen

#Vorhandene iptables-Regeln anzeigen iptables -L -n
#Erlaube zuerst alles, sonst kann es eine Tragödie geben iptables -P INPUT ACCEPT
# Alle Standardregeln löschen iptables -F
# Alle benutzerdefinierten Regeln löschen iptables -X
#Alle Zähler auf 0 zurücksetzen
iptables -Z
#Pakete von der lo-Schnittstelle zulassen (lokaler Zugriff)
iptables -A INPUT -i lo -j AKZEPTIEREN
#Öffnen Sie Port 22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Öffnen Sie Port 21 (FTP)
iptables -A INPUT -p tcp --dport 21 -j AKZEPTIEREN
#Öffnen Sie Port 80 (HTTP)
iptables -A INPUT -p tcp --dport 80 -j AKZEPTIEREN
#Öffnen Sie Port 443 (HTTPS)
iptables -A INPUT -p tcp --dport 443 -j AKZEPTIEREN
# Ping zulassen
iptables -A INPUT -p icmp --icmp-type 8 -j AKZEPTIEREN
#Erlauben Sie die Rückgabedaten nach dem Empfang der lokalen Anforderung RELATED, die für FTP festgelegt ist iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Der gesamte andere eingehende Datenverkehr wird verworfen iptables -P INPUT DROP
#Der gesamte ausgehende Datenverkehr wird grün sein iptables -P OUTPUT ACCEPT
#Alle Weiterleitungen werden verworfen iptables -P FORWARD DROP

Andere Regeleinstellungen

#Wenn Sie Intranet-IP-Vertrauen hinzufügen möchten (akzeptieren Sie alle TCP-Anfragen)
iptables -A INPUT -p tcp -s 45.96.174.68 -j AKZEPTIEREN
#Filtert alle Anfragen, die nicht in den obigen Regeln enthalten sind iptables -P INPUT DROP
#Um eine IP zu blockieren, verwenden Sie den folgenden Befehl:
iptables -I INPUT -s ***.***.***.*** -j DROP
#Um die Blockierung einer IP aufzuheben, verwenden Sie den folgenden Befehl:
iptables -D INPUT -s ***.***.***.*** -j DROP

Regeleinstellungen speichern

#Speichern Sie die obigen Regeln service iptables save

Aktivieren Sie den iptables-Dienst

#Registrieren Sie den iptables-Dienst#Entspricht dem vorherigen chkconfig iptables auf
systemctl aktiviere iptables.service
#Starten Sie den Dienst systemctl start iptables.service
#Überprüfen Sie den Status systemctl status iptables.service

Beheben Sie das Problem, dass vsftpd den passiven Modus nach dem Einschalten von iptables nicht verwenden kann

1. Ändern oder fügen Sie zunächst den folgenden Inhalt in /etc/sysconfig/iptables-config hinzu

Fügen Sie den folgenden Inhalt hinzu. Beachten Sie, dass die Reihenfolge nicht geändert werden kann.

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2. Setzen Sie die iptables-Einstellungen zurück

iptables -A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN

Nachfolgend finden Sie das vollständige Setup-Skript

#!/bin/sh
iptables -P INPUT AKZEPTIEREN
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 22 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 21 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 80 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 443 -j AKZEPTIEREN
iptables -A INPUT -p icmp --icmp-type 8 -j AKZEPTIEREN
iptables -A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
iptables -P INPUT DROP
iptables -P AUSGABE AKZEPTIEREN
iptables -P VORWÄRTS DROP
Dienst iptables speichern

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Lösung für die Nichtverwendung von Pip nach der Installation von Python 3.7.1 auf CentOS 6.5
So konfigurieren Sie den virtuellen Nginx-Host in CentOS 7.3
Lösung für den Fehler bei der Installation von Docker auf der CentOS-Version
Drei Methoden zum Ändern des Hostnamens von Centos7
So richten Sie geplante Sicherungsaufgaben in Linux CentOS ein
Tutorial zur Installation von JDK und Tomcat unter Linux CentOS
So erstellen Sie eine kontinuierliche Integrationsumgebung mit Jenkins+Maven+Git auf CentOS7
So ändern Sie die Zeit in der virtuellen CentOS-Maschine
So verwenden Sie Yum zum Konfigurieren der lnmp-Umgebung im CentOS7.6-System
CentOS 6.5-Konfiguration: SSH-Anmeldung ohne Schlüssel zur Ausführung des PSSH-Befehls – Erläuterung

<<: So überwachen Sie globale Variablen im WeChat-Applet

>>: Der Unterschied zwischen KEY, PRIMARY KEY, UNIQUE KEY und INDEX in MySQL