centos7防火墙iptables开放常用端口

  • 清除所有规则: 
    iptables  -F
  • 开放常用tcp端口: 
    iptables  -I  INPUT  -p  tcp  -m  multiport  --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT
iptables  -I  OUTPUT  -p  tcp  -m  multiport  --sports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT
  • 开放常用udp端口: 
    iptables  -I  INPUT  -p  udp  -m  multiport  --dports  8571,8888  -j  ACCEPT
iptables  -I  OUTPUT  -p  udp  -m  multiport  --sports  8571,8888  -j  ACCEPT
  • 开放特殊udp端口(如:dns): 
    iptables  -I  INPUT  -p  udp  --sport  53  -j  ACCEPT
iptables  -I  OUTPUT  -p  udp  --dport  53  -j  ACCEPT
  • 允许服务器互ping: 
    iptables  -A  OUTPUT  -p  icmp  -j  ACCEPT
iptables  -A  INPUT  -p  icmp  -j  ACCEPT
  • 允许握手成功的数据通过: 
    iptables  -I  INPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
iptables  -I  OUTPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
  • 设置默认关闭所有端口: 
    iptables  -P  FORWARD  DROP
iptables  -P  OUTPUT  DROP
iptables  -P  INPUT  DROP

    • 原文地址:http://blog.51cto.com/12173069/2129388

    时间: 2024-10-02 07:22:25

    centos7防火墙iptables开放常用端口的相关文章

    Linux防火墙怎么开放特定端口

    Linux防火墙怎么开放特定端口 iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables restart 重启防火墙 防火墙开放特定端口: ①文件/etc/sysconfig/iptables ②添加: -A RH-Firewall-1-INPUT -m state --state

    Centos 7防火墙firewalld开放80端口

    Centos 7防火墙firewalld开放80端口 作者:巧克力发布时间:2015-11-08 18:47:14分类:Linux浏览:1943 返回上一页 开启80端口 1 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 重启防火墙

    Centos7防火墙快速开放端口配置方法

    ▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下! 例如安装Nagios后,要开放5666端口与服务器连接,命令如下 [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [[email protected] ~]# firewall-cmd --permanent --add-port=

    CentOs7 防火墙的开放与关闭及端口的设定

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4.查看防火墙规则 firewall-cmd --list-all 5.查询.开放.关闭端口 # 查

    CentOs7 使用iptables开启关闭端口

    介绍 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分 iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config 注意事项 如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话,就要先把Firewall 给关闭在使用iptables 关闭Firewall 命令 命令:systemctl stop firewalld #关闭防火墙 命令:systemctl disable fi

    Centos 7防火墙firewalld开放80端口(转)

    1.运行.停止.禁用firewalld 启动:# systemctl start  firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewalld 查看firewall是否运行,下面两个命令都可以 systemctl status firewalld.service firewall-cmd --st

    iptables开放FTP端口

    FTP是File Transfer Protocol(文件传输协议),它有两种工作模式,分别是主动模式(post)和被动模式(passive) 主动模式:默认TCP的21端口用来建立连接(控制连接),20端口用来数据传输 被动模式:默认TCP的21端口和主动模式一样用来控制连接,而数据连接则是通过大于1023的端口进行 如果FTP工作在主动模式下只要开放20,21端口即可,但如果工作在被动模式下则不能指定数据传输的端口,则要用到iptables中stata(状态追踪) state中有四种状态:N

    Ubuntu下iptables开放ftp端口的一个坑:227 Entering Passive Mode

    事情是这样的,我搭的VSFTP服务器在一次重启后竟然外界连不上了,进去系统查看发现服务在正常运行着:内部也可登上排查发现是防火墙iptables的坑. 原来这个iptables规则是临时的,需要写入并save,不然重启后规则就清空了,造成外界无法登陆. 先说解决办法: iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p

    centos 7 配置iptables开放80端口

    centos7默认的是用firewalld进行管理防火墙的. 在安装完centos7后,安装了nginx服务器,但是同在一个局域网却访问不到,哥哥告诉我应该是防火墙开了.将防火墙关了就可以了. 果断一试. 但是每次防火墙总是自起动. 然后哥哥告诉我两种选择,要么继续用firewalld进行管理,要么用iptables. 在之前用的都是iptables,升级到7后,将firewalld换成了iptables. 在网上搜到的都是将firewall替换成iptables,就想着自己也用用iptable