1: 关闭系统高级防火墙firewalld
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
2:编辑iptables配置文件
vi /etc/sysconfig/iptables
必备
iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I INPUT -p tcp --dport 3690 -j ACCEPT #iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT #除上面规则以外,其它端口都禁止访 iptables -A INPUT -j REJECT
3.使其生效
systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动或iptables-save > /etc/sysconfig/iptables
4.关闭selinux
vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效
原文地址:https://www.cnblogs.com/300js/p/8118210.html
时间: 2024-10-19 23:57:08