在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。

iptables防火墙

iptables防火墙的安装

CentOS 7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.

1、关闭firewall:

systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptables

yum install iptables-services #安装```>###iptables配置

1、进入到/etc/sysconfig目录。

2、使用vi命令对iptables进行编辑."vi iptables"

3、我们这是新增mysql的端口3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT```

iptables没有生效的问题

由于配置问题配置REJECT的情况

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。例如:

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

linux 防火墙reject,CentOS 防火墙配置与REJECT导致没有生效问题相关推荐

  1. linux 7 bond0,Centos 7 配置多网卡bond0 及网桥br0

    <Centos 7 配置多网卡bond0 及网桥br0>由会员分享,可在线阅读,更多相关<Centos 7 配置多网卡bond0 及网桥br0(2页珍藏版)>请在人人文库网上搜 ...

  2. [Linux]Xshell给CentOS虚拟机配置静态IP

    查看CentOS虚拟机连接网络的模式 查看虚拟机连接网络的连接模式的子网掩码和网关 由于子网的IP为:192.168.93.0,所以配置的静态IP前三位为 192.168.93,后面一位可以自己选择. ...

  3. linux 7 bond0,Linux Shell脚本 CentOS 7 配置bond0

    系统环境:CentOS 7.4 将两块网卡eth0, eth1绑定成一块网卡bond0实现网口负载平衡和容错能力 bond0信息如下 bond0的IP地址:192.168.100.100/24 bon ...

  4. 【linux笔记】CentOs 7配置网络IP

    搞了1个多小时!终于连上网了! 依次点击,并修改一致 终端输入命令: vi /etc/sysconfig/network-scripts/ifcfg-ens33 按一下 i键或a键或o键 可以进入编辑 ...

  5. 如何对CentOS防火墙进行配置

    FTP安装配置参考: CentOS5.4安装配置vsftpd 对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下. 看了好几 ...

  6. linux防火墙服务无法开启,如何解决centos防火墙无法启动

    如何解决centos防火墙无法启动? CentOS防火墙无法启动,在线服务器都需要开启防火墙服务,这是linux系统安全防护最直接有效方式. 1.如果出现service iptables start ...

  7. CentOS防火墙iptables的配置方法详解

    iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对 ...

  8. linux下防火墙脚本,Linux系统如何修改防火墙配置

    这篇文章主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 改Linux系统防火墙配置需要修改 /etc/sy ...

  9. centos关闭php服务,linux(centos)防火墙的开启与关闭的方法

    本篇文章记录一下在linux(centos)系统下的防火墙的开启,关闭的方法.具体有两种方法: 一.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具&qu ...

  10. linux关闭开发者模式的命今,CentOS防火墙用命令行方式关闭的方式

    #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...

最新文章

  1. HDU1559(二维树状数组)
  2. Android: Bundle机制
  3. 区块链BaaS云服务(29) 溪塔科技 CITA-Cloud
  4. goland创建一个不限长度的字节切片_Go语言入门必知教程-切片
  5. c++ 不插入重复元素但也不排序_【每日一题】125. 对链表进行插入排序
  6. 【Foreign】字串变化 [DP]
  7. es6 for(var item of list)
  8. 金山词霸2007两个小BUG
  9. 常见的主流数据库(DBMS)
  10. 表格操作系列——字段名与字段别名的获取
  11. 简简单单几行Python代码就能暴力破解网站登录密码,真有这么强吗?
  12. 七夕,思念里的流浪狗在哭---众智云
  13. Python ------ return返回值等
  14. 服务器ftp文件不能共享文件夹权限,ftp服务器共享文件夹权限设置
  15. 搜狗输入法,好用不?原理是什么?
  16. 组织敏捷转型中的 HR
  17. CRM项目之stark组件之列表页面功能补充4
  18. pandas保存csv乱码
  19. C++ STL-set
  20. 编程规范及程序员的自我修养

热门文章

  1. c语言 16 16 字库,用C语言编程16点阵字库
  2. 验证苹果手机正品新机
  3. maya中英文对照_求玛雅的全部中英文对照
  4. if else 的使用
  5. Linux/debian/ubuntu/deepin 等系统禁用鼠标中键(滚轮)按下粘贴的方法
  6. 如何设置代理服务器?
  7. MySQL银行卡验证判断
  8. 急!有谁知道如何截获WebBrowser控件的 ie脚本错误提示 吗?
  9. 数据结构 课堂测验错题_200911
  10. 腾讯浏览器支持html5视频播放器,JS第8款:html5media.js跨浏览器兼容的HTML5视频音频播放器...