centos防火墙

最新推荐文章于 2024-07-06 15:42:34 发布
最新推荐文章于 2024-07-06 15:42:34 发布
阅读量444 收藏
点赞数
分类专栏: web服务器 文章标签: centos 防火墙 input service tcp output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/84shelley/article/details/5898402
版权

# iptables -F

# iptables -X

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# iptables -P INPUT DROP
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

# service iptables save

# service iptables restart

 

之后,用到啥端口,加啥端口,没用的一律不开

 

查看当前iptables配置

# iptables -L -n

 

如果是使用fcgi的,还要添加如下

# iptables -A INPUT -s 127.0.0.1 -p udp --dport 9000 -j ACCEPT

# iptables -A INPUT -s 127.0.0.1 -p tcp --dport 9000 -j ACCEPT

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

9000是fcgi的默认端口


允许特定网段

iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT

 

84shelley
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS防火墙用法浅析
01-11
本文实例讲述了CentOS防火墙用法。分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/...
CentOS防火墙学习教程
04-17
CentOS 防火墙学习教程主要介绍了 CentOS 7 中的防火墙设置,包括查看防火墙状态、关闭防火墙、查看端口状态、开启端口、删除端口、批量添加或删除端口等操作。 防火墙状态查看:使用 `systemctl status firewalld....
Centos防火墙配置
星哲最开心
03-11 1364
Centos防火墙配置
Centos 防火墙介绍
weixin_42688499的博客
04-17 9355
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
centos防火墙命令
不积跬步,无以至千里
10-19 2280
如果要关闭防火墙,既要关闭防火墙,也要设置禁止开机启动;同理,开启防火墙,也需要设置启动和设置开机启动。
查看centos防火墙
Accowo的博客
06-15 8513
请注意,上述命令中的firewalld是CentOS 7及更高版本中默认的防火墙管理器。如果您使用的是CentOS 6或更早的版本,则可能使用iptables来管理防火墙。在这种情况下,您可以使用相应的iptables命令来查看和管理防火墙规则。如果您想修改防火墙设置,建议在更改之前备份防火墙配置,并确保您了解所做更改的影响。这将显示防火墙的当前状态(是否正在运行)以及其他相关信息。这将显示防火墙中活动区域的列表以及每个区域的接口。这将列出防火墙中已打开的端口列表。这将列出防火墙中已定义的服务列表。
CentOS防火墙查看设置开放端口
weixin_46764080的博客
08-10 2272
linux防火墙开放端口
CentOS防火墙添加端口
core815的专栏
10-24 351
CentOS防火墙添加端口
CentOS 防火墙配置(firewall)
crayon
10-08 9558
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
centos防火墙配置
anbyss的专栏
04-20 1417
centos防火墙配置 1.centos中firewalld与iptables centos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8中,就使用其默认的firewalld配置防火墙。 2.firewalld相关命令 进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.servic
CentOS防火墙管理及配置
kucoll的专栏
05-18 469
firewalld为防火墙服务名称,centos7以前是使用iptablesfirewall-cmd:防火墙配置命令行工具/etc/firewalld/:防火墙相关配置文件目录。
Centos 防火墙开启/关闭端口
fendouweiqian的博客
06-23 6317
centos 6 / centos 7 防火墙基本操作
centos防火墙内禁止某IP的访问.docx
10-31
centos防火墙内禁止某IP的访问.docx
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
xzzteach的博客
07-03 811
测试配置文件,按理说这里新增的server部队与主配置文件nginx.conf是有冲突的,但实际测试不冲突,不需要将主配置文件中的server部分注释掉(可以理解为优先级)。SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为。至此:访问http://ip 是可以访问的,但返回的是nginx。
CentOS修复OpenSSH漏洞升级到openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 521
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
centos 7系统升级内核(ELRepo仓库)、小版本升级、自编译内核
jingyu飞鸟
07-02 347
centos 7系统升级内核(ELRepo仓库)、小版本升级、自编译内核
Linux系统(CentOS)安装Mysql5.7.x
esqabc的博客
07-05 815
1,出现:—就说明没有那个文件或目录2,出现:解决方法,(由于默认是32位,所以要安装64的的,执行下面的命令):3,出现:4,出现:cd . .5,出现:解决方法:请在目录/usr/data/mysql 添加文件:mysql.pid 文件内容为空白6,出现:7,出现:执行命令(mysql -uroot -p) -bash: mysql: command not found。
VMware安装centos9详细教程(保姆级)
最新发布
m0_45421674的博客
07-06 281
centos9最新的centos版本,在近期的使用中发现它的操作界面与以往的centos7/8更加舒适,界面优化更加精细。
centos 防火墙
10-10
CentOS 使用的防火墙是 firewalld。下面是一些与 CentOS 防火墙相关的常见操作: 1. 查看防火墙状态: ``` sudo systemctl status firewalld ``` 2. 启动/停止/重启防火墙: ``` sudo systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值