返回
CentOS下配置iptables防火墙

CentOS下配置iptables防火墙

ID:40525377

大小:96.00 KB

页数:17页

时间:2019-08-04

CentOS下配置iptables防火墙_第1页
CentOS下配置iptables防火墙_第2页
CentOS下配置iptables防火墙_第3页
CentOS下配置iptables防火墙_第4页
CentOS下配置iptables防火墙_第5页
资源描述:

《CentOS下配置iptables防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:1.vi /etc/sysconfig/iptables 2. 通过/etc/init.d/iptablesstatus命令查询是否有打开80端口,如果没有可通过两种方式处理:1.修改vi/etc/sysconfig/iptables命令添加使防火墙开放80端口1.-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 2. 2.关闭/开启/重启防火墙1./etc/init.d/iptables stop

2、 2. 3.#start 开启 4. 5.#restart 重启 6. 3.永久性关闭防火墙1.chkconfig --level 35 iptables off 2. 3./etc/init.d/iptables stop 4. 5.iptables -P INPUT DROP 6. 4.打开主动模式21端口1.iptables -A INPUT -p tcp --dport 21 -j ACCEPT 2. 5.打开被动模式49152~65534之间的端口1.iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 2. 3.i

3、ptables -A INPUT -i lo -j ACCEPT 4. 5.iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 6. 注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口需要注意的是,你必须根据自己服务器的情况来修改这个文件。全部修改完之后重启iptables:serviceiptablesrestart你可以验证一下是否规则都已经生效:iptables-LcentosIPTables配置方法如下:一、需要的命令:查看配置情况iptables-L-n记得保存/etc/init.d/iptab

4、lessave添加input记录iptables-AINPUT-ptcp–dport22-jACCEPT添加output记录iptables-AOUTPUT-ptcp–sport22-jACCEPT一些软件的默认端口:ftp用到端口是2021ssh端口是22http端口是80telnet端口是23rsync端口是873svn端口3690pop3端口110smtp端口25dns端口53mysql端口3306nfs端口111大概常用的就这些,其他的可查看具体软件1、查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyAC

5、CEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainRH-Firewall-1-INPUT(0references)targetprotoptsourcedestinationACCEPTall—0.0.0.0/00.0.0.0/0ACCEPTicmp—0.0.0.0/00.0.0.0/0icmptype255ACCEPTesp—0.0

6、.0.0/00.0.0.0/0ACCEPTah—0.0.0.0/00.0.0.0/0ACCEPTudp—0.0.0.0/0224.0.0.251udpdpt:5353ACCEPTudp—0.0.0.0/00.0.0.0/0udpdpt:631ACCEPTall—0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHEDACCEPTtcp—0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22ACCEPTtcp—0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80ACCEPTtcp—0.0.0.0/00.0.0.0/0sta

7、teNEWtcpdpt:25REJECTall—0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyAC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。