关闭

Centos防火墙设置

标签: 防火墙centosiptables
334人阅读 评论(0) 收藏 举报
分类:

/etc/init.d/iptables status    #查看防火墙信息,可以看到打开的端口

/etc/init.d/iptables stop       #关闭防火墙

/etc/init.d/iptables start       #开启防火墙

/etc/init.d/iptable restart   #重启防火墙

永久性关闭防火墙(不推荐):
#chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启)


一.可以命令行模式直接添加需要使用的端口, 命令如下:

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口 
/etc/rc.d/init.d/iptables save     #将更改进行保存 
/etc/init.d/iptables restart         #重启防火墙以便改动生效


二.也可以修改配置文件,然后重启防火墙服务 iptables生效,如下:

CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 
下面是一个iptables的示例: 
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter 
:INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] 
:RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited COMMIT 
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。 
举例来说如果你不希望开放80端口提供web服务,那么应该相应的删除这一行: 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
全部修改完之后重启iptables: service iptables restart 
你可以验证一下是否规则都已经生效:iptables -L


0
0
查看评论

Centos安装配置Mysql,以及防火墙的设置

Centos6.5: yum -y install mysql mysql-server mysql-devel Centos7: 由于yum中没有mysql的资源,所以先安装带有当前可用的mysql5系列社区版资源的rpm包。 #######安装rpm包 [root...
  • keliii
  • keliii
  • 2016-05-03 22:09
  • 2985

centos下安装FTP,设置防火墙

原文链接: http://www.centos.bz/2011/03/centos-install-vsftpd-ftp-server/ vsftpd作为FTP服务器,在Linux系统中是非常常用的。下面我们介绍如何在centos系统上安装vsftp。 什么是vsftpd ...
  • qq_15766181
  • qq_15766181
  • 2015-06-11 01:45
  • 1607

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 ...
  • u011846257
  • u011846257
  • 2017-01-24 14:52
  • 23154

centos 6.9 防火墙策略增加

vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Fri Aug 25 10:54:48 2017 *filter :INPUT ACCEPT [6128:1521617] :FORWARD ACC...
  • laokaizzz
  • laokaizzz
  • 2017-08-25 11:21
  • 959

CentOS7安装MySql,防火墙关闭,远程访问

一、centos7安装MySQL CentOS 7的yum源中貌似没有正常安装mysql时的mysql-sever文件,需要去官网上下载 # wget http://dev.mysql.com/get/mysql-community-release...
  • wang171838
  • wang171838
  • 2015-08-20 15:50
  • 6173

centos 开机不启动防火墙

关闭虚拟机防火墙: 关闭命令:  service iptables stop 永久关闭防火墙:chkconfig iptables off 两个命令同时运行,运行完成后查看防火墙关闭状态 service iptables status 1 关闭防火墙-----service ipt...
  • jaryle
  • jaryle
  • 2016-06-26 15:00
  • 2364

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙,配置apache

一、配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: #停止firewall服务 systemctl stop firewalld.service ...
  • will5451
  • will5451
  • 2016-06-04 16:46
  • 1176

CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙

官方文档介绍地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_fir...
  • u010870518
  • u010870518
  • 2016-09-26 20:06
  • 62656

CentOS 7.0 Firewall防火墙配置

CentOS 7.0防火墙配置参数说明 启动停止 获取firewall状态 systemctl status firewalld.servicefirewall-cmd --state 开启停止防火墙 开机启动:systemctl enable firewalld.service启动:systemc...
  • QQ1113130712
  • QQ1113130712
  • 2017-04-13 11:32
  • 1574

CentOS7安装Apache与PHP与新的防火墙配置

在Centos7下安装apache php,以及新的防火墙firewall的配置
  • CloudWaves
  • CloudWaves
  • 2017-07-25 06:59
  • 600
    个人资料
    • 访问:290723次
    • 积分:6739
    • 等级:
    • 排名:第4181名
    • 原创:355篇
    • 转载:265篇
    • 译文:0篇
    • 评论:3条
    最新评论