设置CentOS防火墙开放端口

原创 2015年07月09日 15:10:59

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:
vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:
service iptables restart

你可以验证一下是否规则都已经生效:iptables -L

这样,我们就完成了CentOS防火墙的设置修改。

相关文章推荐

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新...

centos 7 防火墙设置 使用 iptables firewall-cmd 开放端口号

开放端口# iptables -I INPUT -p tcp --dport 8888 -j ACCEPTor# firewall-cmd --add-port=8888/tcp --permanen...

设置CentOS防火墙开放端口

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /e...

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...
  • achang21
  • achang21
  • 2016年09月14日 15:05
  • 23847

Centos 7防火墙firewall开放80端口

Centos 7防火墙firewall开放80端口如何来进行设置呢,是不是与以前的版本是一样的?下面我们就一起来看一些关于Centos 7防火墙firewall开放80端口的方法吧。 开启80端口...

CentOS防火墙开启、关闭以及开放指定端口

之前有讲过公司新买的服务器使用的是CentOS5.5, 部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页。 因为以前部署在...
  • yywzgh
  • yywzgh
  • 2012年06月14日 23:06
  • 1208

centos7防火墙开放端口

#开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #命令含义: #--zone #作用域 #--add-port=80/tc...

Centos 7 开放查看端口 防火墙关闭打开

Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd --list-ports开启端口firewall-cmd --zone=public --add-port=80...

centos7防火墙开放端口等命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...

Linux CentOS 7 防火墙/端口设置

CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 必填 []:作用域(block、dmz、drop、external、...
  • yyjava
  • yyjava
  • 2017年01月05日 21:10
  • 205
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:设置CentOS防火墙开放端口
举报原因:
原因补充:

(最多只允许输入30个字)