设置CentOS防火墙开放端口

原创 2015年07月09日 15:10:59

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:
vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:
service iptables restart

你可以验证一下是否规则都已经生效:iptables -L

这样,我们就完成了CentOS防火墙的设置修改。

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新...
  • u011846257
  • u011846257
  • 2017年01月24日 14:52
  • 23068

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...
  • achang21
  • achang21
  • 2016年09月14日 15:05
  • 38029

Centos7.1防火墙开放端口快速方法

例如安装Nagios后,要开放5666端口与服务器连接,命令如下: ? 1 2 3 4 5 6 7 [root@centos7-1 ~]# fir...
  • weiyuefei
  • weiyuefei
  • 2017年12月26日 10:56
  • 164

Centos7(Firewall)防火墙开启常见端口命令

Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则; ...
  • waysoflife
  • waysoflife
  • 2017年12月15日 16:48
  • 156

centos7防火墙开放端口等命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...
  • sunp_csdn
  • sunp_csdn
  • 2017年05月25日 15:20
  • 1088

linux上配置tomcat之 CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...
  • WI_232995
  • WI_232995
  • 2017年08月18日 23:16
  • 505

Linux(CentOS6.5) 开放端口,配置防火墙

Linux(CentOS6.5) 开放端口,配置防火墙 博客分类: Linux LinuxCentOS开放端口  打开配置文件 命令代码   [root@...
  • down177
  • down177
  • 2014年11月10日 21:54
  • 4304

CentOS7使用iptables防火墙开放端口

背景:在CentOS上面安装了mysql、svn、tomcat等软件,发现访问不了,用telnet命令查看端口,发现都不通: telnet IP 端口CentOS7 默认使用firewalld防火墙,...
  • irokay
  • irokay
  • 2017年05月24日 22:34
  • 5606

CentOS 7 开放防火墙80,3306等端口命令

详情参照 原文地址 CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用...
  • Liam1994
  • Liam1994
  • 2017年08月30日 13:50
  • 994

centos7中开放Postgresql的firewall端口

一、Postgresql使用的端口是: 5432/tcp 二、centos7防火墙默认的zone是:public 三、 1. firewall-cmd –zone=public –list-p...
  • shiyibodec
  • shiyibodec
  • 2016年10月17日 10:13
  • 923
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:设置CentOS防火墙开放端口
举报原因:
原因补充:

(最多只允许输入30个字)