linux 防火墙配置与REJECT导致没有生效问题
1.进入到/etc/sysconfig 如图
2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
3.新增mysql的端口3306,这里我们需要注意这行命令
-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
4.然后调用service iptables resatar 命令
,显示如图代表成功。
[root@instance-9j07wgiz sysconfig]# service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ]
转载于:https://www.cnblogs.com/djrLog/p/5519409.html
linux 防火墙配置与REJECT导致没有生效问题相关推荐
- linux防火墙常用控制协议,linux防火墙配置及管理.doc
linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...
- Linux防火墙配置入门
Linux防火墙配置入门必学 RedHat Linux 为增加系统安全性提供了防火墙保护.防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源.一个正确配置的防火墙 ...
- Linux防火墙配置
目录 一.实验目的及要求 二.实验环境 三.实验原理 1.防火墙的概念 2.防火墙的分类 3.Linux防火墙 (1):netfilter (2):iptables 4.iptables的规则表.规则 ...
- linux显示 防火墙配置文件,怎么查看Linux防火墙配置方法
当Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢.下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助! 查看Linux系统防火墙的命令详解 查看Linu ...
- SuSE Linux防火墙配置
SuSE Linux防火墙配置 SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 启动.关闭.重启防火墙: rcSuSEfirewall2 start ...
- Linux防火墙配置与管理(16)
防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intra ...
- CentOS Linux防火墙配置及关闭
最近在CentOS Linux下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...
- Linux 防火墙配置(iptables和firewalld)
目录 防火墙基本概念 Iptables讲解 Iptables表 Iptables规则链 Iptables控制类型 Iptables命令配置 firewalld讲解 Firewalld区域概念 Fire ...
- linux防火墙配置80端口,Linux配置防火墙 开启80端口
Linux配置防火墙 开启80端口的方法 命令行输入: vi /etc/sysconfig/iptables 将 -A INPUT -m state --state NEW -m tcp -p tcp ...
最新文章
- 入门NLP最优解:从项目实践轻松入手!
- libgdx游戏引擎开发笔记(一)引擎介绍和Helloworld
- systemctl介绍
- LeetCode Peeking Iterator
- jenkins运行日志时间与linux,持续集成之Jenkins结合脚本实现代码自动化部署及一键回滚至上一版本...
- 回溯法-框架+全排列+N皇后
- C#:把dll封入exe中方法
- HDU 2647 Reward 拓扑排序
- Makefile的介绍与使用
- python计算程序运行时间
- 忘却的旋律java2_[17-8-10]【复杂问题】打不开游戏
- centos7 python3 爬虫登陆邮箱_Centos7搭建Scrapy爬虫环境
- 微信视频强制分享观看源码 微信流量裂变源码吸粉变现源码
- python中汉字如何转拼音?(PyPinyin 的基础用法)
- 天梯赛 L2-001 紧急救援 (25 分)详细注释
- 433MHz,2.4GHz,GPRS,NB-IOT各有哪些特点?
- SEP(标准必要专利)
- c语言结构体编程时钟,c语言简单数学时钟(结构体,指针),求大佬帮助
- 【高阶乐理】即兴演奏——和弦进行的重要原则(现代流行乐)
- 七年级计算机基本结构,七年级信息技术计算机基本组成和工作原理
热门文章
- 错误:No plugin found for prefix spring-boot in the current project and in the plugin groups
- 在spring boot中集成Swagger
- hadoop集群swap_性能瓶颈--MEM(swap)
- mysql group by join_mysql – GROUP BY之后的LEFT JOIN?
- java 链表反转_剑指BAT:如何最优雅着反转单链表?
- 界面设计 java_Java界面设计
- web文件 群晖_【原创】群晖NAS 上部署静态网站
- tampermonkey怎么不能用了_发现键盘数字小键盘不能用怎么办?
- 从零开始搭建spring-cloud(2) ----ribbon
- ER-Studio的五种关系说明 .