CentOS防火墙的常用命令如下:
防火墙停止:service iptables stop
防火墙启动:service iptables start
防火墙重启:service iptables restart
查看防火墙的状态:service iptables status
设置防火墙不随开机启动:chkconfig iptables off
配置防火墙需要编辑iptables文件的内容,使用命令:
之后,看到:
这是iptables里默认的内容,装好CentOS6.5之后,我们可以看到系统默认添加了22端口,如上图第10行。
按字母A键,进入编辑状态,我们把22改成我们自己的实际端口:6800
之后,按Esc退出编辑状态,并输入:wq保存退出。
再开启防火墙:
我们可以看到,“应用防火墙规则成功”。
之后,不用关闭防火墙,就可以远程连接Linux服务器。
知识延伸:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6800 -j ACCEPT
-A:追加,在当前链的最后新增一个规则
INPUT:数据包流入口
-m state:启用状态匹配模块(state matching module)
--state NEW:状态匹配模块的参数。当SSH客户端第一个数据包到达服务器时,状态字段为NEW;建立连接后数据包的状态字段都是ESTABLISHED
-m tcp: 表示启用TCP模式
-p tcp:匹配协议类型为tcp
--dport 6800:指定数据包匹配的目标端口号为6800
-j ACCEPT:定义了iptables的动作为ACCEPT,也就是接受
如果,服务器还需要开放其他端口,比如80,8080,3306等,那么我们只要再追加三行即可:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
更多防火墙了解,参考网友的文章: