Centos7 防护墙 设置端口

Centos7中的防火墙调整为firewalld,试一下systemctl stop firewalld关闭防火墙。

命令:systemctl stop firewalld
命令:systemctl mask firewalld
命令:yum install iptables-services://www.it.net.

命令:systemctl enable iptables

打开 vi /etc/sysconfig/iptables 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:

###################################### 
# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT 
#####################################

 
命令:service iptables save
  or

命令:/usr/libexec/iptables/iptables.init save  
 #最后重启防火墙使配置生效
/etc/init.d/iptables restart  
   
时间: 2024-10-10 14:20:28

Centos7 防护墙 设置端口的相关文章

JFinal设置端口

JFinal设置端口 一.使用main方法设置 例如: public static void main(String[] args) { //HelloController为当前main方法对应的类名 String webAppDir = HelloController.class.getResource("/").getPath() .replace("/WEB-INF/classes/", ""); int port = 80; //在此修改

设置端口转发来访问Virtualbox里linux中的网站

上一篇中我们讲到怎么设置virtuabox来通过SSH登录机器. 同样,我们也可以按照上一篇内容中的介绍,设置端口转发,来访问虚拟linux系统已经搭建的网站: 1.设置端口转发: 我们设置本地的8888端口来转发给虚拟机的80端口. 虚拟机中的网站简单结构如下: [email protected]:/var/www/php# ll /var/www/php/test.php -rw-rw-r-- 1 zhiguo zhiguo 217 Apr 12 20:59 /var/www/php/tes

CentOS7 系统安装与设置

1.CentOS7系统安装和配置 1-1.本地搭建虚拟机,推荐的免费软件:VirtualBox. 1-2.安装过程可自行百度:VirtualBox安装CentOS7 1-3.CentOS7的上网设置,参考:http://www.cnblogs.com/hwd-cnblogs/p/4003607.html 备注: (1)CentOS7默认网卡未激活 (2)CentOS7省略了ifconfig命令,改为ip addr命令.如果想要ifconfig,则需要执行yum install net-tools

windows 2003 设置端口映射

windows 2003 的 netsh 默认没有设置端口映射的功能,需要先安装下 ipv6 协议,怎么安装?找到本地连接 右键属性 添加新的协议即可,安装后需要重启系统,而后即可使用windows 的端口映射命令: netsh interface portproxy add v4tov4 listenport=N3 connectaddress=hostD_IP connectport=N2 netsh interface portproxy show all 设置将所有到本地1433端口的连

CentOS7环境下SSH端口修改笔记

CentOS7环境下SSH端口修改笔记 说明: CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31) ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了. 一.SELinux配置修改 1.先检查SELinux状态,如果已关闭则无需相关修改 [[email p

iptables 设置端口转发/映射

iptables 设置端口转发/映射 服务器A有两个网卡 内网ip:192.168.1.3 外网ip:10.138.108.103 本地回环:127.0.0.1 服务器B有网卡,8001提供服务 内网ip:192.168.1.1 目的使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001 如图2所示,端口转发走的是下发A路,利用nat表中prerouting做dnat,用postrouting做snat 包分析时期 操作 源IP:PORT 目的IP:P

在Microsoft Edge中应如何进行防跟踪设置?

只要浏览互联网,不可避免的,我们每天都在将自己的信息痕迹留在网上,比如Cookie,IP地址,广告偏好设置等等一系列的所有这些都可以收集和利用.随着Windows10的普及面越来越广,用户也随着增加,今天我们聊一聊如何在新的Microsoft Edge浏览器中更好的使用防跟踪设置. 新的Edge浏览器基于Chromium引擎,有Mac和Windows版本,浏览器的内核于Google Chrome浏览器的浏览器相同.首先,下载并安装新的Edge浏览器.(https://www.microsoft.

centos7 打开mysql 3306端口并 设置外部访问

mysql安装后默认是localhost访问,如果需要外部访问可以设置一个新的账号把host改为%,意味着所有ip均可以访问 grant all privileges on *.* to 'outUser'@'%' identified by '12' with grant option 然后 flush privileges; 就可以使用outUser账户密码12来外部访问,有的时候无法访问需要打开防火墙开放端口 centos 7 中使用的是firewall-cmd命令 # firewall-

CentOS7 Firewall NAT 及端口映射

本节介绍用CentOS7的Firewalll来做NAT以及端口映射 实验拓扑: 因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口: 用nmcli创建桥,并添加网口到桥:然后给桥设置IP地址: 先创建两个桥"br-ex"和"br-in" [[email protected] ~]# nmcli con add type bridge con-name br-ex ifname br-ex