首页 » VPS 知识 » 浏览内容

CentOS的防火墙iptables配置


2012-06-16 17:22:04 1,751 0 发表评论 字体: 作者:C.K.

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:

vi /etc/sysconfig/iptables

通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:
方法一:
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.关闭/开启/重启防火墙

/etc/init.d/iptables stop
  • /etc/init.d/iptables start
  • #restart 重启
  • 方法二:
    1.永久性关闭防火墙

    chkconfig --level 35 iptables off
  • /etc/init.d/iptables stop
  • iptables -P INPUT DROP
  • 2.打开主动模式21端口

    iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    3.打开被动模式49152~65534之间的端口

    iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
  • 注意:
    一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
    需要注意的是,你必须根据自己服务器的情况来修改这个文件。
    全部修改完之后重启iptables:

    service iptables restart
  • iptables -L  //验证一下是否规则都已经生效
  • 另外补充:

    iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  • iptables -I INPUT -p tcp --dport 22 -j ACCEPT
  • /etc/init.d/iptables save     //保存
  • iptables -L -n       //查看配置
  • 一些软件的默认端口:
    ftp用到端口是 20 21
    ssh 端口是 22
    http端口是 80
    telnet端口是 23
    rsync端口是 873
    svn 端口3690
    pop3端口110
    smtp端口25
    dns端口53
    mysql端口3306
    nfs端口111

    1、查看本机关于 IPTABLES的设置情况,并关闭所有的端口,#慎重,要不你的ssh也失去链接了

    iptables -L -n --line-number  //显示行号
  •  
  • iptables -P INPUT DROP
  • iptables -P OUTPUT DROP
  • iptables -P FORWARD DROP
  • #慎重,要不你的ssh也失去链接了

    2.添加规则

    iptables -I INPUT -p tcp --dport 873 -j ACCEPT
  • iptables -I OUTPUT -p tcp --sport 873 -j ACCEPT
  • #加-s xxx.xxx.xxx.xxx为来源ip
  • 3.保存规则

    /etc/init.d/iptables save

    4.重启iptables

    service iptables restart

    5.删除规则,删除相应的条目,然后记得保存和重启

    平板视图打印?

    iptables -L -n --line-number
  • iptables -D INPUT 2
  • iptables -D OUTPUT 2
  • 6.例子如,加873端口号,只允许10.218.32.153访问

    iptables -I INPUT -p tcp -s 10.218.32.153 --dport 873 -j ACCEPT
  • iptables -I OUTPUT -p tcp -d 10.218.32.153 --sport 873 -j ACCEPT
    1. 网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4949 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13725660 位访客

      广告区 Guǎng Gào