CentOS7 配置iptables
2018-05-16 14:231、检测并关闭firewall
将规则写入iptables配置文件
- systemctl status firewalld.service #检测是否开启了firewall
- systemctl stop firewalld.service #关闭firewall
- sytsemctl disable firewalld.service #禁止firewall开机自启
将规则写入iptables配置文件
iptables文件内容:
解决vsftpd在iptables开启后,无法使用被动模式的问题
在/etc/sysconfig/iptables-config中修改或者添加以下内容
#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
3.启用ip转发
/etc/sysctl.conf 内容
net.ipv4.ip_forward=1
net.netfilter.nf_conntrack_max=2000000
net.netfilter.nf_conntrack_buckets=500000
net.netfilter.nf_conntrack_tcp_timeout_established=7500
重启iptable服务:
使iptable服务开机自启:
二、关闭SELINUX
修改为:使配置立即生效:
评论