Redhat(CentOS)下配置iptables防火墙的方法
我要评论在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:
vi /etc/sysconfig/iptables
通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2.关闭/开启/重启防火墙
/etc/init.d/iptables stop
#start 开启
#restart 重启
3.永久性关闭防火墙
chkconfig --level 35 iptables off
/etc/init.d/iptables stop
iptables -P INPUT DROP
4.打开主动模式21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
5.打开被动模式49152~65534之间的端口
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
注意:
一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
需要注意的是,你必须根据自己服务器的情况来修改这个文件。
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:
iptables -L
相关文章
SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口的方法
这篇文章主要介绍了在SUSE Linux Enterprise Server系统下设置防火墙开启ssh远程端口的方法,需要的朋友可以参考下2013-06-29- 这篇文章主要介绍下如何下freebsd下配置防火墙开启SSH服务的方法,需要的朋友可以参考下2013-06-29
windows系统打开网页被阻止通过windws防火墙可以轻松解决
打开一个网页被WINDOWS阻止了怎么办,想必有很多的朋友都有遇到过这样的情况吧,究竟是什么原因呢?下面为大家一一介绍下,感兴趣的朋友可不要错过了哈2013-06-27- Linux核心本身内建了一种称作”伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动2013-06-24
利用命令行配置Windows XP系统防火墙(保护电脑安全)
防火墙是每台电脑必备的软件之一,为了保护电脑的安全,配置防火墙是必要的,下面为大家介绍下使用命令行配置XP系统防火墙,具体参数如下,感兴趣的朋友可以参考下哈,希望2013-06-13- 最近在CentOS Linux下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙2013-06-07
- 启用Windows防火墙报错0x80070422,解决方法为:方法一 开启Windows Defender服务,方法二 运行Fix it,方法三 运行msert等等,感兴趣的朋友可以参考下哈,希望对你有所帮2013-04-22
- 在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作”伪装”的简单机制,除2013-04-17
- windows xp/win7系统安装后,默认情况下防火墙就处于启动状态的,他有个不好的地方就是阻止软件对网络的访问,很是麻烦的特别是在联网局域网游戏的时候,更不要提了,感兴趣的2013-02-27
- Windows平台上的防火墙一直都很少用,这里就主要说一下在怎么关闭window xp的防火墙和windows 7系统中的防火墙,感兴趣的朋友可以了解下哦,或许对你有所帮助2013-01-29
最新评论