centos 关闭iptables?centos8和9的区别
大家好,今天小编来为大家解答centos 关闭iptables这个问题,centos8和9的区别很多人还不知道,现在让我们一起来看看吧!
CentOS Linux防火墙配置及关闭方法
偶然看到防火墙的配置操作说明,感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables-I INPUT-p tcp–dport 80-j ACCEPT
#/sbin/iptables-I INPUT-p tcp–dport 22-j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
防火墙的关闭,关闭其服务即可:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
永久关闭?不知道怎么个永久法:
#chkconfig–level 35 iptables off
看了好几个页面内容都有错,下面是正确方法:
#/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT
#/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
再查看是否已经有了:
[root@vcentos~]#/etc/init.d/iptables status
Table: filter
Chain INPUT(policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp-- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD(policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0
服务器遭受到大量的大量SYN_RECV,80端号占死,网站打不开
没有硬防
有什么办法可以解决吗
1
sysctl-w net.ipv4.tcp_syncookies=1#启用使用syncookies
sysctl-w net.ipv4.tcp_synack_retries=1#降低syn重试次数
sysctl-w net.ipv4.tcp_syn_retries=1#降低syn重试次数
sysctl-w net.ipv4.tcp_max_syn_backlog=6000#最大半连接数
sysctl-w net.ipv4.conf.all.send_redirects=0
sysctl-w net.ipv4.conf.all.accept_redirects=0#不接受重定向的icmp????br/sysctl-w net.ipv4.tcp_fin_timeout=30
sysctl-w net.ipv4.tcp_keepalive_time=60
sysctl-w net.ipv4.tcp_window_scaling=1
sysctl-w net.ipv4.icmp_echo_ignore_all=1#禁止ICMP
sysctl-w net.ipv4.icmp_echo_ignore_broadcasts=1#ICMP禁止广播
2.限制单位时间内连接数
如
iptables-N syn-flood
iptables-A FORWARD-p tcp--syn-j syn-flood
iptables-A INPUT-p tcp--syn-j syn-flood
iptables-A syn-flood-p tcp--syn-m limit--limit 3/s--limit-burst 1-j ACCEP
iptables-A syn-flood-j DROP
iptables-A INPUT-i eth0-p tcp!--syn-m state--state NEW-j DROP
iptables-A INPUT-p tcp--syn-m state--state NEW-j DROP
3如果还是不行,
iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--update--seconds 60--hitcount 30-j REJECT
iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--set-j ACCEP
如攻击过来的流量大于你的服务器的流量,那就没有什么办法了,如果流量不大,以上方法,可以暂时保证你的80可以访问
如果你的内核已经支持iptables connlimit可以使用, iptables设定部份,也可以使用
iptables-I FORWARD-p tcp--syn-m connlimit--connlimit-above 5-j DROP
或
iptables-A INPUT-p tcp--syn--dport 80-m connlimit--connlimit-above 5-j REJECT
对付SYN FLOOD的话,真正起作用的是:
sysctl-w net.ipv4.tcp_syncookies=1 #启用使用syncookies
sysctl-w net.ipv4.tcp_synack_retries=1 #降低syn重试次数
其他IPTABLES的限制速度功能不能用来对付SYN FLOOD的(不能阻止拒绝服务,但是确实可以防止服务器CRASH)。
linux centos 怎么关闭防火墙
一、关闭防火墙
1、重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
2、即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:
-A INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT#允许80端口通过防火墙
-A INPUT-m state--state NEW-m tcp-p tcp--dport 3306-j ACCEPT#允许3306端口通过防火墙
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面
二、关闭SELinux
vim/etc/selinux/config#改为 SELINUX=disabled
#保存退出,重启服务器
init 6
禁用SeLinux
#永久禁用,需要重启生效。
sed-i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config
#临时禁用,不需要重启
setenforce 0
linux centos 怎么关闭指定端口
查看Centos端口命令:# netstat-lntp#查看监听(Listen)的端口
# netstat-antp#查看所有建立的TCP连接
其他关于查看服务器网络信息命令:
1、查看Linux系统主机名: Linux学习,http:// linux.it.net.cn
# hostname
localhost.localdomain
2、查看服务器IP地址:
# ifconfig|grep'inet addr:'|grep-v'127.0.0.1'|cut-d:-f2|awk'{ print$1}'
192.168.17.238
192.168.1.9
3、查看linux网关:
# route|grep default
default 192.168.1.1 0.0.0.0 UG 0 0 0 em1
4、查看linux打开服务:
# chkconfig--list|grep启用#查看开启的服务
sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭
5、查看服务器DNS配置:
# cat/etc/resolv.conf
nameserver 192.168.0.66
nameserver 202.106.0.20
6、其他网络信息:
# iptables-L#查看防火墙规则
# route-n#查看路由表
# netstat-s#查看网络统计信息
