标签:iptables

CentOS 7 使用iptables替换自带的firewall

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。CentOS 7使用systemd替换以前的sysv,因此用systemctl替换原来的service来管理服务,service和chkconfig还是可以使用,当使用service来管理服务时将自动跳转到systemctl来管理。 关闭firewall # systemctl stop firewalld.service 禁止firewall开机启动 # systemctl disable firewa…

阅读全文 »

CentOS iptables设置ftp服务

默认防火墙设置下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。 添加ip_conntrack_ftp 模块 # vim /etc/sysconfig/iptables-config 添加下面一行 IPTABLES_MODULES=”ip_conntrack_ftp” 打开21端口 # vim /etc/sysconfig/iptables CentOS 5.x版本添加如下规则 -A RH-Firewall-1-INPUT -p tcp -m state…

阅读全文 »

iptables 实现集群内网服务器访问公网

搭建好集群后,服务器都是配置的内网,因此集群内服务器是无法进行联网安装软件、同步时间、更新系统等,需要用iptables转发实现内网服务器上公网。 准备一台可以访问公网的服务器,假设公网IP:1.2.3.4,内网IP:10.0.0.1 内网其中一台服务器IP:10.0.0.2 配置步骤如下: 公网服务器设置iptables规则 # iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT –to-source 1.2.3.4 公…

阅读全文 »