设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置iptables防火墙:

首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:

vi /etc/selinux/config

将其中的SELINUX=enforcing删除并用下面一行字替换:

SELINUX=disabled

之后我们来修改iptables的设置,打开iptables的配置文件:

vi /etc/sysconfig/iptables

下面是一个iptables的示例:

# *filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

需要注意的是,你必须根据自己服务器的情况(比如开放哪些服务来修改这个文件)。举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

全部修改完之后重启iptables:

service iptables restart

你可以验证一下是否规则都已经生效:

iptables -L

系统会打印出目前已经生效的规则

linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置相关推荐

  1. Linux技术(1)--CentOS 6.5关闭防火墙步骤

    centOS 6.5关闭防火墙步骤 关闭命令: service iptables stop 永久关闭防火墙:chkconfig iptables off 两个命令同时运行,运行完成后查看防火墙关闭状态 ...

  2. linux防火墙关了连不上,SecrueCRT连接linux需要关闭linux防火墙_Centos 6.4 iptables防火墙关闭启动详解...

    在linux中关闭防火墙有两种状态一种永久关闭防火墙,另一种是暂时关闭防火墙的方法,下面我们一起来看看具体的操作步骤. 关闭虚拟机防火墙: 执行以下两个命令: 关闭命令:  service iptab ...

  3. Linux命令之Centos 7 systemctl和防火墙firewalld命令(初学一)

    如上图:可以在本地的git bash中通过ssh来连接登录linux服务器 语法:ssh 用户名@IP -p 端口   (因为ssh默认端口是22)   也可以是ssh 用户名@IP 2.echo命令 ...

  4. CentOS 如何重启iptables防火墙

    centos 防火墙重启生效的相关配置,有需要的朋友可以参考下. 1).重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2). ...

  5. CentOS 7 使用iptables防火墙

    # 停止firewalld服务 systemctl stop firewalld systemctl mask firewalld # 安装iptables-services yum install ...

  6. linux7系统关闭防火墙,CentOS 7.0关闭防火墙

    CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.直接关闭防火墙 systemctl stop firewalld.service #停止firew ...

  7. Linux学习之CentOS(八)--Linux系统的分区概念

    不知不觉已经记录了8篇Linux学习随笔了,虽然还是漂浮在Linux系统的表面,还有很多很多没有学,但是坚持学下去.坚持写下去就是成功的!!!! 在讲Linux系统分区之前,首先得介绍一下硬盘分区的知 ...

  8. Linux系统(Centos)下安装nodejs并配置环境

    总结Centos下安装nodejs并配置环境,记录成功安装的方法.推荐的安装方法是利用已编译的二进制文件安装,不推荐使用源码的形式安装,一是源码安装比较麻烦,二是需要自行下载编译浪费时间. 1.安装n ...

  9. redhat7扩容linux,vmware中Centos 7 linux的LVM磁盘扩容

    系统是RHEL7(centos7差不多一样) 关闭系统,在vmware.设置.硬盘.扩展.输入数字大于当前系统内存.点击扩展. 开机再查看磁盘信息 fdisk -l 注意:可以看出sda磁盘增加了,但 ...

最新文章

  1. GitHub热门:程序员的架构师封神之路
  2. android 上传文件到服务器
  3. Navicat工具里的empty table和truncate table的区别
  4. 力扣498. 对角线遍历
  5. C# UdpClient使用Receive和BeginReceive接收消息时的不同写法
  6. 9.List的子类特点
  7. Objective-C中的反射和反射工厂
  8. Snmp4j编程简介之三:Snmp
  9. 课设——C语言学生成绩管理系统
  10. 求任意多边形面积(凹多边形和凸多边形)
  11. CAD 绘图如何有效的控制精度?
  12. [机器学习与scikit-learn-33]:算法-回归-通过PolynomialFeatures实现数据的升维
  13. 错宗复杂的进程标识PID
  14. python读写xls
  15. 基于Javaweb和阿里云服务器的用户管理平台
  16. 建立一个学生数据库/表
  17. java中英文切换_中英文切换
  18. 为什么叫vanilla neural network?
  19. linux安装mq系统参数,Linux安装及配置WebSphere MQ 7.5
  20. 途家、木鸟、爱彼迎:国内三大主流民宿预订平台测评

热门文章

  1. 【云快讯】之四十五《Google在云服务领域认输?不,我们的重点是大数据》
  2. 系统调优一之内存子系统
  3. lnmp一键安装调优,lnmp,memcache,全文检索
  4. DHCP以及DHCP的优点
  5. Linux查看系统开机时间(转)
  6. C++ 数字、string 简便互转
  7. solr5.5在centos7上的安装
  8. python socketpool:通用连接池
  9. apache的日志级别和设置
  10. 最新maven插件的安装