脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → CentOS配置防火墙

CentOS 配置防火墙详解及实例

 更新时间:2017年02月08日 08:45:25   投稿:lqh  
这篇文章主要介绍了CentOS 配置防火墙详解及实例的相关资料,需要的朋友可以参考下

 CentOS配置防火墙

昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置好防火墙,网上找了几个防火墙规则都有错误,后来发现是博主发帖不认真,有太多字符错误,下面是我整理的亲测可用的防火墙规则的配置过程:

修改 iptables-config

首先修改iptables-config文件的一个配置项

$ vi /etc/sysconfig/iptables-config

把文件最后一行IPTABLES_MODULES="ip_conntrack_ftp" 改为#IPTABLES_MODULES="ip_conntrack_ftp" ,即注释掉那一行配置项

添加规则

$ vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:564]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p esp -j ACCEPT 
-A RH-Firewall-1-INPUT -p ah -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT

已经包含MySQL数据库的3306端口和Tomcat的8080端口,可根据需要增删端口。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

您可能感兴趣的文章:

相关文章

  • 使用PXE自动安装CentOS7.6的教程详解

    使用PXE自动安装CentOS7.6的教程详解

    最近小编遇到这样的需求:基地新到300台服务器,需要自实施安装CentOS7.6版本操作系统,选择使用PXE进行批量安装。这个需求该如何处理呢,下面脚本之家小编给大家带来了使用PXE自动安装CentOS7.6的教程,感兴趣的朋友一起看看吧
    2019-10-10
  • CentOS6.7系统中配置LNMP环境

    CentOS6.7系统中配置LNMP环境

    LNMP 代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。LNMP 这种架构目前也是非常流行,今天我们就来看下如何在CentOS6.7系统中配置LNMP环境
    2016-10-10
  • Apache多虚拟主机多站点配置的两种实现方案

    Apache多虚拟主机多站点配置的两种实现方案

    本文介绍了在Apache服务器上配置多虚拟主机的两种方案:基于IP地址的虚拟主机配置和基于域名的虚拟主机配置,详细说明了每个方案的配置步骤,以实现在同一台服务器上托管多个网站的目的,感兴趣的可以了解一下
    2024-09-09
  • ubantu 16.4下Hadoop完全分布式搭建实战教程

    ubantu 16.4下Hadoop完全分布式搭建实战教程

    这篇文章主要给大家介绍了关于在ubantu 16.4下Hadoop完全分布式搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-10-10
  • Linux服务器端口不可访问问题的排查及解决方法

    Linux服务器端口不可访问问题的排查及解决方法

    本篇主要记录了一次 Linux 服务端口访问不通问题的排查过程,涉及到了 Linux 防火墙、进程/端口、Docker 以及 arp-scan 等方向和工具,下面就从研发视角来看下排查过程,需要的朋友可以参考下
    2023-11-11
  • Linux Vim提示:E325: ATTENTION的问题及解决

    Linux Vim提示:E325: ATTENTION的问题及解决

    这篇文章主要介绍了Linux Vim提示:E325: ATTENTION的问题及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • 在Ubuntu上搭建一个基于webrtc的多人视频聊天服务实例代码详解

    在Ubuntu上搭建一个基于webrtc的多人视频聊天服务实例代码详解

    这篇文章主要介绍了在Ubuntu上搭建一个基于webrtc的多人视频聊天服务,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-02-02
  • linux系统挂载数据盘的方法(视频图文教程)

    linux系统挂载数据盘的方法(视频图文教程)

    这篇文章主要介绍了linux系统挂载数据盘的方法(视频图文教程),需要的朋友可以参考下
    2017-08-08
  • Linux实现自动挂载autofs的方法详解

    Linux实现自动挂载autofs的方法详解

    这篇文章主要介绍了Linux实现自动挂载autofs的相关资料。autofs 服务将实现自动挂载外围设备,NFS共享目录等,并在空闲5分钟后后自动卸载,需要的可以参考一下
    2022-10-10
  • Linux XAMPP下启用WordPress的自定义文件名(伪静态)功能

    Linux XAMPP下启用WordPress的自定义文件名(伪静态)功能

    这篇文章主要介绍了Linux XAMPP下启用WordPress的自定义文件名(伪静态)功能的相关资料,需要的朋友可以参考下
    2016-12-12

最新评论