iptables以及firewalld其實都是防火墻管理工具，說白一點，就是一個服務，用來保障公網與內網

iptables

由于centos7沒有自帶,需要自己安裝

安裝

yum install iptabls

yum install iptabls.services

啟動

systemctl start iptables.services

開機自啟動：

systemctl enable iptables.services

防火墻過濾流量與請求的策略叫做規則，有二種，通與放

ACCEPT 允許流量通過，有日志

REJECT  不允許，有日志

LOG          有日志

DROP     僅拒絕，無日志

但是一般不適用重定向reject，會帶來安全隱患

Input沒大寫

開通10028端口必須要在sshd_config里面增加

總結

以上是生活随笔為你收集整理的centos7下的防火墙部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。