linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置
设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置iptables防火墙:
首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:
vi /etc/selinux/config
将其中的SELINUX=enforcing删除并用下面一行字替换:
SELINUX=disabled
之后我们来修改iptables的设置,打开iptables的配置文件:
vi /etc/sysconfig/iptables
下面是一个iptables的示例:
# *filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
需要注意的是,你必须根据自己服务器的情况(比如开放哪些服务来修改这个文件)。举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:
iptables -L
系统会打印出目前已经生效的规则
linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置相关推荐
- Linux技术(1)--CentOS 6.5关闭防火墙步骤
centOS 6.5关闭防火墙步骤 关闭命令: service iptables stop 永久关闭防火墙:chkconfig iptables off 两个命令同时运行,运行完成后查看防火墙关闭状态 ...
- linux防火墙关了连不上,SecrueCRT连接linux需要关闭linux防火墙_Centos 6.4 iptables防火墙关闭启动详解...
在linux中关闭防火墙有两种状态一种永久关闭防火墙,另一种是暂时关闭防火墙的方法,下面我们一起来看看具体的操作步骤. 关闭虚拟机防火墙: 执行以下两个命令: 关闭命令: service iptab ...
- Linux命令之Centos 7 systemctl和防火墙firewalld命令(初学一)
如上图:可以在本地的git bash中通过ssh来连接登录linux服务器 语法:ssh 用户名@IP -p 端口 (因为ssh默认端口是22) 也可以是ssh 用户名@IP 2.echo命令 ...
- CentOS 如何重启iptables防火墙
centos 防火墙重启生效的相关配置,有需要的朋友可以参考下. 1).重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2). ...
- CentOS 7 使用iptables防火墙
# 停止firewalld服务 systemctl stop firewalld systemctl mask firewalld # 安装iptables-services yum install ...
- linux7系统关闭防火墙,CentOS 7.0关闭防火墙
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.直接关闭防火墙 systemctl stop firewalld.service #停止firew ...
- Linux学习之CentOS(八)--Linux系统的分区概念
不知不觉已经记录了8篇Linux学习随笔了,虽然还是漂浮在Linux系统的表面,还有很多很多没有学,但是坚持学下去.坚持写下去就是成功的!!!! 在讲Linux系统分区之前,首先得介绍一下硬盘分区的知 ...
- Linux系统(Centos)下安装nodejs并配置环境
总结Centos下安装nodejs并配置环境,记录成功安装的方法.推荐的安装方法是利用已编译的二进制文件安装,不推荐使用源码的形式安装,一是源码安装比较麻烦,二是需要自行下载编译浪费时间. 1.安装n ...
- redhat7扩容linux,vmware中Centos 7 linux的LVM磁盘扩容
系统是RHEL7(centos7差不多一样) 关闭系统,在vmware.设置.硬盘.扩展.输入数字大于当前系统内存.点击扩展. 开机再查看磁盘信息 fdisk -l 注意:可以看出sda磁盘增加了,但 ...
最新文章
- GitHub热门:程序员的架构师封神之路
- android 上传文件到服务器
- Navicat工具里的empty table和truncate table的区别
- 力扣498. 对角线遍历
- C# UdpClient使用Receive和BeginReceive接收消息时的不同写法
- 9.List的子类特点
- Objective-C中的反射和反射工厂
- Snmp4j编程简介之三:Snmp
- 课设——C语言学生成绩管理系统
- 求任意多边形面积(凹多边形和凸多边形)
- CAD 绘图如何有效的控制精度?
- [机器学习与scikit-learn-33]:算法-回归-通过PolynomialFeatures实现数据的升维
- 错宗复杂的进程标识PID
- python读写xls
- 基于Javaweb和阿里云服务器的用户管理平台
- 建立一个学生数据库/表
- java中英文切换_中英文切换
- 为什么叫vanilla neural network?
- linux安装mq系统参数,Linux安装及配置WebSphere MQ 7.5
- 途家、木鸟、爱彼迎:国内三大主流民宿预订平台测评