我们Sinesafe在处理客户Linux centos 防火墙7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙

因为在centos 防火墙 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是配置方法：

--permanent #永久生效，没有此参数重启后失效

1、直接关闭默认的firewall防火墙

#先允许所有,不然有可能会杯具

#允许来自于lo接口的数据包(本地访问)

#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的

#如果要添加内网ip信任（接受其所有TCP请求）

#过滤所有非以上规则的请求

#要封停一个IP使用下面这条命令：

#要解封一个IP，使用下面这条命令:

解决vsftpd在iptables开启后,无法使用被动模式的问题

#添加以下内容,注意顺序不能调换

至此2种方式的服务器防火墙咹全设置就完成了,如果有需要深入的安全部署设置联系我们Sinesafe进行更军规化的服务器安全服务,IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统洳果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙茬做信息包过滤决定时，有一套遵循和组成的规则这些规则存储在专用的信 息包过滤表中，而这些表集成在 Linux 内核中在信息包过滤表中，规则被分组放在我们所谓的链（chain）中而netfilter/iptables IP 信息包过滤系统是一款功能强大的工具，可用于添加、编辑和移除规则虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成netfilter 组件也称为内核空间（kernelspace），是内核的一部分由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集iptables 组件是一种工具，也称为用户空间（userspace）它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本否则需要下载该工具并安装使用它。

这里给大家推荐一个在线软件复杂项交易平台：米鼠网

米鼠网自成立以來一直专注于从事、、等始终秉承“专业的服务，易用的产品”的经营理念以“提供高品质的服务、满足客户的需求、携手共创双赢”为企业目标，为中国境内企业提供国际化、专业化、个性化、的软件项目解决方案我司拥有一流的项目经理团队，具备过硬的软件项目设计和实施能力为全国不同行业客户提供优质的产品和服务，得到了客户的广泛赞誉