iptables以及firewalld其實(shí)都是防火墻管理工具，說白一點(diǎn)，就是一個(gè)服務(wù)，用來保障公網(wǎng)與內(nèi)網(wǎng)

iptables

由于centos7沒有自帶,需要自己安裝

安裝

yum install iptabls

yum install iptabls.services

啟動(dòng)

systemctl start iptables.services

開機(jī)自啟動(dòng)：

systemctl enable iptables.services

防火墻過濾流量與請(qǐng)求的策略叫做規(guī)則，有二種，通與放

ACCEPT 允許流量通過，有日志

REJECT  不允許，有日志

LOG          有日志

DROP     僅拒絕，無日志

但是一般不適用重定向reject，會(huì)帶來安全隱患

Input沒大寫

開通10028端口必須要在sshd_config里面增加

總結(jié)

以上是生活随笔為你收集整理的centos7下的防火墙部署的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。