linux 防火墙reject,CentOS 防火墙配置与REJECT导致没有生效问题
在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。
iptables防火墙
iptables防火墙的安装
CentOS 7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.
1、关闭firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptables
yum install iptables-services #安装```>###iptables配置
1、进入到/etc/sysconfig目录。
2、使用vi命令对iptables进行编辑."vi iptables"
3、我们这是新增mysql的端口3306
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```
iptables没有生效的问题
由于配置问题配置REJECT的情况
1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。例如:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
linux 防火墙reject,CentOS 防火墙配置与REJECT导致没有生效问题相关推荐
- linux 7 bond0,Centos 7 配置多网卡bond0 及网桥br0
<Centos 7 配置多网卡bond0 及网桥br0>由会员分享,可在线阅读,更多相关<Centos 7 配置多网卡bond0 及网桥br0(2页珍藏版)>请在人人文库网上搜 ...
- [Linux]Xshell给CentOS虚拟机配置静态IP
查看CentOS虚拟机连接网络的模式 查看虚拟机连接网络的连接模式的子网掩码和网关 由于子网的IP为:192.168.93.0,所以配置的静态IP前三位为 192.168.93,后面一位可以自己选择. ...
- linux 7 bond0,Linux Shell脚本 CentOS 7 配置bond0
系统环境:CentOS 7.4 将两块网卡eth0, eth1绑定成一块网卡bond0实现网口负载平衡和容错能力 bond0信息如下 bond0的IP地址:192.168.100.100/24 bon ...
- 【linux笔记】CentOs 7配置网络IP
搞了1个多小时!终于连上网了! 依次点击,并修改一致 终端输入命令: vi /etc/sysconfig/network-scripts/ifcfg-ens33 按一下 i键或a键或o键 可以进入编辑 ...
- 如何对CentOS防火墙进行配置
FTP安装配置参考: CentOS5.4安装配置vsftpd 对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下. 看了好几 ...
- linux防火墙服务无法开启,如何解决centos防火墙无法启动
如何解决centos防火墙无法启动? CentOS防火墙无法启动,在线服务器都需要开启防火墙服务,这是linux系统安全防护最直接有效方式. 1.如果出现service iptables start ...
- CentOS防火墙iptables的配置方法详解
iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对 ...
- linux下防火墙脚本,Linux系统如何修改防火墙配置
这篇文章主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 改Linux系统防火墙配置需要修改 /etc/sy ...
- centos关闭php服务,linux(centos)防火墙的开启与关闭的方法
本篇文章记录一下在linux(centos)系统下的防火墙的开启,关闭的方法.具体有两种方法: 一.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具&qu ...
- linux关闭开发者模式的命今,CentOS防火墙用命令行方式关闭的方式
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...
最新文章
- HDU1559(二维树状数组)
- Android: Bundle机制
- 区块链BaaS云服务(29) 溪塔科技 CITA-Cloud
- goland创建一个不限长度的字节切片_Go语言入门必知教程-切片
- c++ 不插入重复元素但也不排序_【每日一题】125. 对链表进行插入排序
- 【Foreign】字串变化 [DP]
- es6 for(var item of list)
- 金山词霸2007两个小BUG
- 常见的主流数据库(DBMS)
- 表格操作系列——字段名与字段别名的获取
- 简简单单几行Python代码就能暴力破解网站登录密码,真有这么强吗?
- 七夕,思念里的流浪狗在哭---众智云
- Python ------ return返回值等
- 服务器ftp文件不能共享文件夹权限,ftp服务器共享文件夹权限设置
- 搜狗输入法,好用不?原理是什么?
- 组织敏捷转型中的 HR
- CRM项目之stark组件之列表页面功能补充4
- pandas保存csv乱码
- C++ STL-set
- 编程规范及程序员的自我修养
热门文章
- c语言 16 16 字库,用C语言编程16点阵字库
- 验证苹果手机正品新机
- maya中英文对照_求玛雅的全部中英文对照
- if else 的使用
- Linux/debian/ubuntu/deepin 等系统禁用鼠标中键(滚轮)按下粘贴的方法
- 如何设置代理服务器?
- MySQL银行卡验证判断
- 急!有谁知道如何截获WebBrowser控件的 ie脚本错误提示 吗?
- 数据结构 课堂测验错题_200911
- 腾讯浏览器支持html5视频播放器,JS第8款:html5media.js跨浏览器兼容的HTML5视频音频播放器...