Centos防火墙设置

转载 2015年07月06日 22:09:03

/etc/init.d/iptables status    #查看防火墙信息,可以看到打开的端口

/etc/init.d/iptables stop       #关闭防火墙

/etc/init.d/iptables start       #开启防火墙

/etc/init.d/iptable restart   #重启防火墙

永久性关闭防火墙(不推荐):
#chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启)


一.可以命令行模式直接添加需要使用的端口, 命令如下:

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口 
/etc/rc.d/init.d/iptables save     #将更改进行保存 
/etc/init.d/iptables restart         #重启防火墙以便改动生效


二.也可以修改配置文件,然后重启防火墙服务 iptables生效,如下:

CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 
下面是一个iptables的示例: 
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter 
:INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] 
:RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited COMMIT 
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。 
举例来说如果你不希望开放80端口提供web服务,那么应该相应的删除这一行: 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
全部修改完之后重启iptables: service iptables restart 
你可以验证一下是否规则都已经生效:iptables -L


相关文章推荐

centos 防火墙设置

  • 2014年03月03日 12:55
  • 634B
  • 下载

centos 7 防火墙设置 使用 iptables firewall-cmd 开放端口号

开放端口# iptables -I INPUT -p tcp --dport 8888 -j ACCEPTor# firewall-cmd --add-port=8888/tcp --permanen...

Skynet服务器框架(十) CentOS 防火墙设置

引言:今天修改了 skynet 服务器的 IP 地址(即 config 文件中的 address 和 master 两项参数,IP 与当前及其的保持一致,端口号为 2017),然后使用一个简单的客户端...

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新...

Linux CentOS 7 防火墙/端口设置

CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 必填 []:作用域(block、dmz、drop、external、...
  • yyjava
  • yyjava
  • 2017年01月05日 21:10
  • 206

CentOS 默认防火墙设置

声明:本文来自其他网页,本人只是修改了一下格式,以方便自己查看。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemc...

Centos安装防火墙和iptables得设置(liunx允许某几个ip访问服务器)

linux下IPTABLES配置详解 CentOS7安装iptables防火墙 CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable ipta...

Centos http 防火墙设置

root权限下终端输入 setup 进入                           选择防火墙,enter 选择Customize                      选择你要信任的选...

Centos7系统安装设置网络、防火墙配置、自动启动配置

准备Centos7系统镜像文件:CentOS-7-x86_64-DVD-1611.iso 虚拟软件:VirtualBox-5.1.0-108711-Win.exe JDK:server...
  • cyh1111
  • cyh1111
  • 2017年07月12日 22:24
  • 240

centos下安装FTP,设置防火墙

原文链接: http://www.centos.bz/2011/03/centos-install-vsftpd-ftp-server/ vsftpd作为FTP服务器,在Linux系统中是非常...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Centos防火墙设置
举报原因:
原因补充:

(最多只允许输入30个字)