CentOS下配置iptables防火牆

2021-09-01 17:22:53 字數 1323 閱讀 3494

**:

centos(community enterprise operating system)是linux發行版之一,當我們使用centos時,我建議大家配置乙個iptables,iptables 是與最新的 2.6.x 版本linux 核心整合的 ip 資訊包過濾系統.非常好用。下面我教大家在centos下配置iptables防火牆。

centos下配置iptables防火牆,是非常必要的。來我們學習如何配置!

在linux中設定防火牆,以centos為例,開啟iptables的配置檔案:

vi /etc/sysconfig/iptables  

通過/etc/init.d/iptables status命令查詢是否有開啟80埠,如果沒有可通過兩種方式處理:

1.修改vi /etc/sysconfig/iptables命令新增使防火牆開放80埠

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept  

2.關閉/開啟/重啟防火牆

/etc/init.d/iptables stop  

#start 開啟  

#restart 重啟  

3.永久性關閉防火牆

chkconfig --level 35 iptables off  

/etc/init.d/iptables stop  

iptables -p input drop  

4.開啟主動模式21埠

iptables -a input -p tcp --dport 21 -j accept  

5.開啟被動模式49152~65534之間的埠

iptables -a input -p tcp --dport 49152:65534 -j accept  

iptables -a input -i lo -j accept  

iptables -a input -m state --state established -j accept  

注意:一定要給自己留好後路,留vnc乙個管理埠和ssh的管理埠

需要注意的是,你必須根據自己伺服器的情況來修改這個檔案。

全部修改完之後重啟iptables:

service iptables restart

你可以驗證一下是否規則都已經生效:

iptables -l

firewall 防火牆配置和iptables配置

防火牆內新增新的開放埠 firewall cmd zone public permanent add port 8080 tcp檢視埠是否被開放 firewall cmd quiery port 8080 tcp檢視所有開放的埠 firewall cmd permanent zone public ...

centos下配置網路

centos預設不會建立本地連線,至少在虛擬機器裡是這樣,自己新建乙個就行了 1.cd etc sysconfig network scripts 2.vi ifcfg eth0 device eth0 bootproto dhcp onboot yes nm controlled yes儲存退出。...

CentOS下yum本地配置

centos預設的 yumyum環境 步驟 1 配置 yum檔案 系統讀取yum 配置時,是讀取以 repo 為結尾的配置檔案。即centos base.repo 現在我們把原來的centos base.repo後加個字尾,不讓系統讀取此配置。再新建配置 etc yum.repos.d centos...