centos setup配置防火墙，centos安装软件命令

大家好，感谢邀请，今天来为大家分享一下centos setup配置防火墙的问题，以及和centos安装软件命令的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

如何配置linux下的防火墙

配置linux下的防火墙的方法，可以通过以下步骤操作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

CentOS Linux防火墙配置及关闭方法

偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

  #/sbin/iptables-I INPUT-p tcp–dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp–dport 22-j ACCEPT

  #/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机：

  #/etc/init.d/iptables restart

防火墙的关闭，关闭其服务即可：

查看防火墙信息：

  #/etc/init.d/iptables status

关闭防火墙服务：

#/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法：

  #chkconfig–level 35 iptables off

看了好几个页面内容都有错，下面是正确方法：

  #/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT

然后保存：

  #/etc/rc.d/init.d/iptables save

再查看是否已经有了：

[root@vcentos~]#/etc/init.d/iptables status

  Table: filter

  Chain INPUT(policy ACCEPT)

  num target prot opt source destination 

  1 ACCEPT udp-- 0.0.0.0/0 0.0.0.0/0 udp dpt:80

  2 ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

  3 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD(policy ACCEPT)

  num target prot opt source destination 

  1 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

服务器遭受到大量的大量SYN_RECV，80端号占死，网站打不开

没有硬防

有什么办法可以解决吗

1

  sysctl-w net.ipv4.tcp_syncookies=1#启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_syn_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_max_syn_backlog=6000#最大半连接数

  sysctl-w net.ipv4.conf.all.send_redirects=0

  sysctl-w net.ipv4.conf.all.accept_redirects=0#不接受重定向的icmp????br/sysctl-w net.ipv4.tcp_fin_timeout=30

  sysctl-w net.ipv4.tcp_keepalive_time=60

  sysctl-w net.ipv4.tcp_window_scaling=1

  sysctl-w net.ipv4.icmp_echo_ignore_all=1#禁止ICMP

  sysctl-w net.ipv4.icmp_echo_ignore_broadcasts=1#ICMP禁止广播

2.限制单位时间内连接数

  如

  iptables-N syn-flood

  iptables-A FORWARD-p tcp--syn-j syn-flood

  iptables-A INPUT-p tcp--syn-j syn-flood

  iptables-A syn-flood-p tcp--syn-m limit--limit 3/s--limit-burst 1-j ACCEP

  iptables-A syn-flood-j DROP

  iptables-A INPUT-i eth0-p tcp!--syn-m state--state NEW-j DROP

  iptables-A INPUT-p tcp--syn-m state--state NEW-j DROP

3如果还是不行，

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--update--seconds 60--hitcount 30-j REJECT

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--set-j ACCEP

如攻击过来的流量大于你的服务器的流量，那就没有什么办法了，如果流量不大，以上方法，可以暂时保证你的80可以访问

如果你的内核已经支持iptables  connlimit可以使用, iptables设定部份，也可以使用

iptables-I FORWARD-p tcp--syn-m connlimit--connlimit-above 5-j DROP

  或

  iptables-A INPUT-p tcp--syn--dport 80-m connlimit--connlimit-above 5-j REJECT

对付SYN FLOOD的话，真正起作用的是：

  sysctl-w net.ipv4.tcp_syncookies=1       #启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1       #降低syn重试次数

  其他IPTABLES的限制速度功能不能用来对付SYN FLOOD的（不能阻止拒绝服务，但是确实可以防止服务器CRASH）。

Linux防火墙的linux 如何查看防火墙是否开启

一、基本查看命令

chkconfig命令只是查看和设置服务的自动启动情况,并不能反映当前服务的状态.

二、服务查看方式

service iptables status可以查看到iptables服务的当前状态

但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置

iptables-L

上述命令的返回值如果显示没有防火墙规则,那就是不起作用;反之就是防火墙在起作用.

三、查看服务状态

iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

四、Linux运行级别

linux有六个运行级别，0（关机），1单用户，2多用户（无NFS），3完全多用户， 4（未使用），5图形界面X11，6重启，

五、不同操作系统服务配置文件路径

CENTOS/redhat，service iptables status

debian，/etc/init.d/iptables