CentOS配置开放端口,开启和关闭防火墙
CentOS配置开放端口,开启和关闭防火墙
风吹屁屁凉 发表于3年前
CentOS配置开放端口,开启和关闭防火墙
  • 发表于 3年前
  • 阅读 1666
  • 收藏 4
  • 点赞 0
  • 评论 0

【腾讯云】买域名送云解析+SSL证书+建站!>>>   

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT  

#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT  

#/etc/rc.d/init.d/iptables save 

重启计算机后,防火墙默认已经开放了80和22两个端口。

 

临时性的完全关闭防火墙,可以不重启机器:

#/etc/init.d/iptables status                ## 查看防火墙状态

#/etc/init.d/iptable stop                    ## 本次关闭防火墙

#/etc/init.d/iptable restart                ## 重启防火墙

永久性关闭防火墙

#chkconfig --level 35 iptables off   ## 注意中间的是两个英式小短线;重启

 


附:

设置防火墙开放端口的方法如下:

vi /etc/sysconfig/iptables

修改防火墙时注意最好留下VNC和SSH的管理端口。 

     下面是一个iptables的示例:

     # Firewall configuration written by system-config-securitylevel
     # Manual customization of this file is not recommended.*filter
     :INPUT ACCEPT [0:0]
     :FORWARD ACCEPT [0:0]
     :OUTPUT ACCEPT [0:0]
     :RH-Firewall-1-INPUT - [0:0]
     -A INPUT -j RH-Firewall-1-INPUT
     -A FORWARD -j RH-Firewall-1-INPUT
     -A RH-Firewall-1-INPUT -i lo -j ACCEPT
     -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
     -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
     -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
     -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
      COMMIT

      要根据具体需求修改此文件,如不希望开放80端口提供web服务,那么应相应地删除这一行:

     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

     全部修改完之后重启iptables:
     service iptables restart

     你可以验证一下是否规则都已经生效:iptables -L

     这样,我们就完成了CentOS防火墙的设置修改。

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 7
博文 47
码字总数 9862
×
风吹屁屁凉
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: