设置CentOS防火墙开放port

??

在我们使用CentOS系统的时候,CentOS防火墙有时是须要改变设置的。

CentOS防火墙默认是打开的,设置CentOS防火墙开放port方法例如以下:

打开iptables的配置文件:

vi /etc/sysconfig/iptables

改动CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理port和SSh的管理port

以下是一个iptables的演示样例:

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

改动CentOS防火墙须要注意的是,你必须依据自己server的情况来改动这个文件。

举例来说,假设你不希望开放80port提供web服务,那么应该对应的删除这一行:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

所有改动完之后重新启动iptables:

service iptables restart

你能够验证一下是否规则都已经生效:iptables -L

这样,我们就完毕了CentOS防火墙的设置改动。

时间: 2024-10-17 20:54:02

设置CentOS防火墙开放port的相关文章

设置CentOS防火墙开放端口

 在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的.CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 下面是一个iptables的示例: # Firewall configuration written by system-config-securitylevel #

centos 防火墙开放80端口

辛辛苦苦编译安装完Ngnix,mysql ,PHP,后发现不能访问,后来发现是防火墙把80端口给禁用了.开启之:(以下参考自:http://llhdf.javaeye.com/blog/526176) #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables save 再查看是否

centos防火墙开放端口

添加 firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 重启一个服务: systemctl restart firewalld.service 原文地址:https://www.cnblogs.com/buddy916/p/10415791.html

CentOS 7防火墙开放端口快速方法

这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [[email protected] ~]# firewall-cmd --permanent --add-port

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld.所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld.更多关于CentOs防火墙的最新内容,请参考Redhat官网. 一.iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off 开启防火墙(即时生效,重启后失效):service iptables

Linux安全调优1:CentOS防火墙的设置与优化

CentOS防火墙的设置与优化 时间:2014-09-11 02:11来源:blog.csdn.net 作者:成长的小虫 的BLOG 举报 点击:4908次 一.设置主机防火墙. 开放: 服务器的:web服务.vsftpd 文件服务.ssh远程连接服务.ping 请求. 1.开放sshd服务 开放流入本地主机,22端口的数据报文.   [[email protected] ~]# iptables -A INPUT --destination 192.168.60.99 -p tcp --dpo

Centos 7和 Centos 6开放查看端口 防火墙关闭打开

Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重启防火墙 firewall-cmd --reload #重启firewall systemctl

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables. 使用方法如下: >>> 关闭防火墙 systemctl stop firewalld.service             #停止firewallsystemctl disable firewalld.service        #禁止firew

centos 防火墙设置随手记

1.安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables. 如果没有安装iptables需要先安装,执行: yum install iptables 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可