CentOS6.5 – Iptables配置文件

编辑防火墙配置文件:

vi /etc/sysconfig/iptables

防火墙启动:

service iptables restart

如果提示不存在配置文件,那就手动添加一个。

主要配置如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

开通了21、22端口,如果要开通80端口,插入如下语句即可:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

禁用某个端口,如8080:

-A INPUT -p tcp --dport 8080 -j DROP

比较简略,以后有空详细的研究一下。

相关文章:CentOS6.5的vsftp搭建流程(一)

原文链接:CentOS6.5 – Iptables配置文件

时间: 2024-12-31 06:21:33

CentOS6.5 – Iptables配置文件的相关文章

centos6.5虚拟机安装后,没有iptables配置文件

openstack环境里安装centos6.5系统的虚拟机,安装好后,发现没有/etc/syscofig/iptables防火墙配置文件. 解决办法如下: [[email protected] ~]# iptables -P OUTPUT ACCEPT[[email protected] ~]# /etc/init.d/iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 这样,/etc/sy

linux# vi /etc/sysconfig/iptables 配置文件

*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACC

xshell连接CentOS6.5 iptables或ls 输出乱码

今天用Xshell 连接CentOS6.5,当终端>编码设置为:Unicode(UTF-8)时,执行service iptables restart命令的输出就会乱码:当编码设置为:默认语言时,ls的输出就会乱码! 乱码问题如下图: 执行locale命令输出结果如下: LANG=zh_CN.GB18030 LC_CTYPE="zh_CN.GB18030" LC_NUMERIC="zh_CN.GB18030" LC_TIME="zh_CN.GB1803

centos6 防火墙iptables操作整理

使用语句 前言:  iptables的启动文件位置再:  /etc/init.d/iptables , srevice iptables调用的就是这里的执行文件 查看防火墙状态   service iptables status 开启防火墙    service iptables start 关闭防火墙  service iptables stop 永久关闭防火墙(开机不启动)  chkconfig iptables off     附:chkconfig使用方法 永久开启防火墙(开机启动) 

Centos6.5 iptables的Filter详解

今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后.在服务器本机上使用curl 127.0.0.1:8080访问没任何问题.但通过外网ip却一直访问不了.然后我Google的一堆解决方法,最多的还是关于防火墙iptables的配置.虽然最后重新装了一个tomcat后就莫名其妙的正常了.根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识(虽然当初啃<鸟哥的Linux私房菜>的时候看过相关知识,但毕竟没有实践,今天正好借这个机会实际了一把),现

centos6.4网卡配置文件ifcfg-eth0重生记

今天下载了CentOS-6.4-x86_64-minimal的iso镜像文件,立马打开虚拟机,安装试用,6.4版本在文本模式下无法自定义分区,在图形模式下可以,目前没有找到好的办法,安装完后,发现创建虚拟机时没有添加网卡,没有关系,装完后关闭虚拟机,编辑虚拟机--添加网络适配器,就有网卡啦,再次启动虚拟机,进去后发现在/etc/sysconfig/network-scripts/下没有ifcfg-eth0文件,只有个ifcfg-lo,那只有手动添加了,ifcfg-eth0文件内容如下: DEVI

centos6版本iptables常用设置

默认策略 # iptables -LChain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp

CentOS6.8网络接口配置文件ifcfg-eth0

文件 /etc/sysconfig/network-scripts/ifcfg-eth0在/etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3...... ifcfg-eth0实例: DEVICE="eth0"BOOTPROTO="dhcp"HWA

CentOS6.5的vsftp搭建流程(一)

前几次搭建FTP都失败了,不是登陆不了,就是目录没有权限.现在终于摸索出了靠谱的操作流程,分享之~ 1. 查看是否安装了vsftpd,未安装则安装 [[email protected] /]# rpm -qa | grep vsftpd[[email protected] /]# yum -y install vsftpd 2. 安装 并 启动防火墙 [[email protected] /]# yum install -y iptables [[email protected] /]# ser