處於網路安全的考慮,centos預設是開啟防火牆的。但是有時候會更具自己的需求更改防火牆的配置。
[root@localhost ~]# service iptables status
[root@localhost ~]# service iptables stop
[root@localhost ~]# service iptables start
[root@localhost ~]# service iptables restart
[root@localhost ~]# chkconfig iptables off
[root@localhost ~]# chkconfig iptables on開啟防火牆規則配置檔案:
[root@localhost ~]# vi /etc/sysconfig/iptables說明現在開啟了22、80、8080、3306、埠。 要想既保證網路安全又要開啟一些服務,比如21埠25埠等,只需比葫蘆畫瓢新增一下命令:# firewall configuration written by system-config-firewall
# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
-a input -m state --state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a input -m state --state new -m tcp -p tcp --dport 8080 -j accept
-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
commit
-a input -p tcp -m state --state new -m tcp --dport 21 -j accept其他服務以此類推,設定完成後重新啟動iptables就可以了。-a input -p tcp -m state --state new -m tcp --dport 25 -j accept
CentOS防火牆配置
參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...
CentOS防火牆配置
一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...
CentOS配置防火牆
當執行firewall cmd permanent zone public add port 80 tcp,提示firewalld is not running 問題在於還沒有開啟防火牆 檢視防火牆狀態 開啟防火牆 systemctl start firewalld 再次檢視防火牆狀態 開放3306...