#原创分享#Centos7中iptables配置

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

在centos7上脚本安装edr后（参考上一篇脚本全新安装edr），如果已经开启iptables，需要确认是否有放通 443、8083、54120 等端口，放通后EDR才能正常使用。

#443端口未放开，所以管理页面无法打开

下面我们就来介绍下Centos7中iptables使用。

#列出现有的规则

iptables -L -n

防火墙没有放通 443、8083、54120，只放通了ICMP和22端口。

#可以选择关闭iptables

systemctl stop iptables.service #停止

systemctl disable iptables.service #禁止开机启动

systemctl status iptables #查看运行状态

但是关闭iptables，服务器的安全性将大大降低，我们还是选择创建规则放通端口

#systemctl start iptables #启动

#端口已经关闭

#放通端口规则示例：

#放通单个端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT #开放443端口

-I：追加到规则第一条(放在第一条优先级高，放在最后是-A)

INPUT：过滤进入主机的数据包

-p：协议，常见的协议有：tcp、udp、icmp、all

-j：（jump）指定要跳转的目标，常见的目标有：ACCEPT（接收数据包）、DROP（丢弃数据包）、REJECT（重定向）三种，但是一般不适用重定向，会带来安全隐患

#放通端口范围

iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT #开发20-21范围的端口

#过滤IP

iptables -A INPUT ! -s 192.168.31.10 -j DROP#禁止192.168.31.10 IP地址的所有类型数据接入

注：如果是网段的话可以写为 192.168.31.0/24

#查看规则

注：因为用的-A所以拒绝192.168.31.10出现在最后一行

#规则保存

service iptables save#将规则保存在/etc/sysconfig/iptables文件里
service iptables restart#重启Iptables服务

这里也可以注意一点：iptables的所有规则都保存在/etc/sysconfig/iptables文件里

查看iptables文件

所以也可以通过编辑/etc/sysconfig/iptables文件来修改规则

#vi /etc/sysconfig/iptables

修改完后wq！保存，重启iptables服务。

EDR控制台可以正常使用了

希望通过这次分享，对大家有所帮助！

互相学习，共同进步！

跟群主发的，不太一样。我的edr里的iptables查看不到状态的

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

看了楼主的分享，使自己有些不熟练的地方又加深了一下，跟着操作一遍，记得更牢了。

学习了。谢谢分享，很好！

感谢楼主的精彩分享，学习了！

感谢楼主分享，这个很实用。

非常好，有助于工作，非常感谢！！！

非常好，有助于工作，非常感谢！！！