关于CentOS防火墙的配置

最新推荐文章于 2023-04-14 10:24:50 发布
最新推荐文章于 2023-04-14 10:24:50 发布
阅读量515 收藏
点赞数
分类专栏: Linux 文章标签: Linux 防火墙 CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inslow/article/details/54235880
版权

处于网络安全的考虑,CentOS默认是开启防火墙的。但是有时候会更具自己的需求更改防火墙的配置。

防火墙的基本操作命令

查询防火墙状态:

[root@localhost ~]# service iptables status

停止防火墙:

[root@localhost ~]# service iptables stop

启动防火墙:

[root@localhost ~]# service iptables start

重启防火墙:

[root@localhost ~]# service iptables restart

永久关闭防火墙:

[root@localhost ~]# chkconfig iptables off

永久关闭后启用:

[root@localhost ~]# chkconfig iptables on

配置防火墙

打开防火墙规则配置文件:

[root@localhost ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

说明现在开启了22、80、8080、3306、端口。  要想既保证网络安全又要开启一些服务,比如21端口25端口等,只需比葫芦画瓢添加一下命令:

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT

其他服务以此类推,设置完成后重新启动iptables就可以了。


inslow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
centos防火墙配置
11-08
centos防火墙配置,以及端口的开放与关闭
干货!Linux 防火墙配置 ( iptables 和 firewalld )
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-14 766
????????关注后回复“进群”,拉你进程序员交流群????????来自:入门小站防火墙基本概念防火墙就是根据系统管理员设定的规则来控制数据包的进出,主要是保护内网的安全,目前 Linux 系统的防火墙类型主要有两种:分别是 [iptables] 和 firewalldIptables-静态防火墙早期的 Linux 系统中默认使用的是 iptables 防火墙配置文件在 / etc/sysconfig/iptab...
centos7中防火墙设置
yyycheng的博客
03-30 3万+
防火墙官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一、firewall介绍 CentOS 7中防火墙是一个非常的强大...
iptables配置文件解析
weixin_33717298的博客
07-19 209
#头两行是注释说明 # Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended. #使用filter表*filter #下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT...
CentOS防火墙配置(资源)
weixin_34071713的博客
05-30 2168
2019独角兽企业重金招聘Python工程师标准>>> ...
centos yum安装相关命令以及防火墙配置
深水鱼儿
01-08 669
查看命令镜像信息 # yum search 命令名称 wget命令 #yum -y install wget 安装 ifconfig #yum install -y net-tools 安装 vim #yum install -y vim 安装 zip unzip tar 命令 # yum install -y zip unzip tar 安装编译器 yum -y install ...
linux防火墙配置,linux防火墙配置
weixin_35677144的博客
05-12 161
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?如果大家是使用一键环境(如:lnmp.org),有时候防火墙会被设置成正式环境一样,当你是用作测试服务器的时候,这样就很不方便了。 因此,在这里记录一下linux防火墙配置: 地址是:/etc/sysconfig/iptables# Firewall configuration written by system-c...
Centos 防火墙介绍
weixin_42688499的博客
04-17 9276
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
centos防火墙配置
10-19 2141
一、防火墙 1.1 什么是防火墙防火墙是借助硬件和软件于内网和外网之间产生一种保护的屏障,所有的网络数据都必须经过防火墙防火墙可以作为防护,通过配置策略对数据流量进行管理。 1.2 版本使用说明 centos4/5/6版本 防火墙管理工具:用的是iptables centos7/8 防火墙管理工具:用的是firewalld iptable也是存在的 管理工具的作用:配置规则 规则的添加,删除,或者修改。都是工具来完成的 二、了解firewalld服务 启动防火墙服务 systemctl start
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
centos7.5防火墙配置.txt
02-19
centos7.5防火墙配置Linuxcentos7和centos6版本管理防火墙之不同之处,最新更新了一下centos7之后发现之前的防火墙配置不起作用,查询了一下资料才知道原来7版本之后管理方式不一样了!!
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
修改CentOS默认yum源为国内yum镜像源
热门推荐
不积跬步无以至千里
01-07 19万+
有时候CentOS默认的yum源不一定是国内镜像,导致yum在线安装及更新速度不是很理想。这时候需要将yum源设置为国内镜像站点。国内主要开源的开源镜像站点应该是网易和阿里云了。 修改CentOS默认yum源为mirrors.163.com 1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo 1
修改Ubuntu镜像源
不积跬步无以至千里
01-12 3万+
安装好Ubuntu16.04之后发现,系统默认的软件源不能用,需要更改为国内的镜像源。 国内有很多镜像源,这里选用清华大学开源软件镜像站:https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/ 1、备份系统默认源 1 sudo cp /etc/apt/sources.list /etc/apt/s
Linux下修改MySQL用户(root)密码
不积跬步无以至千里
01-09 2万+
以下命令适合修改任何mysql用户,仅以root为例。 一、拥有原来的myql的root的密码; 1 2 3 4 5 6 # mysql -uroot -p Enter password: 【输入原来的密码】(如果安装完mysql第一次设置root密码,则直接回车) mysql>use mysql;
关于Linux+JDK+Tomcat+Apache+MySQL+PHP的Web服务环境搭建
不积跬步无以至千里
01-08 4922
起因:LAMP(Linux+Apache+MySQL+PHP)和LTMJ(Linux+Tomcat+MySQL+JDK)架构一直是企业开发中最稳定的生产环境。 版本选择(仅供参考): 操作系统:CentOS6.5 JAVA程序运行环境:JDK1.7 PHP程序运行环境:PHP5.3 数据库系统:MySQL5.1 WEB服务器:Apache2.2(php)+Tomcat6(jsp
开通mysql root 用户远程访问权限
不积跬步无以至千里
01-09 1359
Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,比如使用Navicat连接数据库等。 一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限 登录mysql并授权: 1 2 mysql -uroot -p"youpassword"  mysql>GRANT ALL PRIV
centos 防火墙配置
最新发布
08-22
以上是CentOS防火墙配置的一些基本命令和相关信息,你可以根据需要进行相应的配置。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [CentOS 防火墙配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值