CentOS的防火墙iptables配置

林继 VPS 知识 1,935 共写了974个字 (2012-06-16 17:22:04) 没有评论 打印 扫描二维码 百度已收录

在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:

  1. vi /etc/sysconfig/iptables

通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:
方法一:
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

  1. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.关闭/开启/重启防火墙

  1. /etc/init.d/iptables stop
  2. /etc/init.d/iptables start
  3. #restart 重启

方法二:
1.永久性关闭防火墙

  1. chkconfig --level 35 iptables off
  2. /etc/init.d/iptables stop
  3. iptables -P INPUT DROP

2.打开主动模式21端口

  1. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

3.打开被动模式49152~65534之间的端口

  1. iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
  2. iptables -A INPUT -i lo -j ACCEPT
  3. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

注意:
一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
需要注意的是,你必须根据自己服务器的情况来修改这个文件。
全部修改完之后重启iptables:

  1. service iptables restart
  2. iptables -L  //验证一下是否规则都已经生效

另外补充:

  1. iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  2. iptables -I INPUT -p tcp --dport 22 -j ACCEPT
  3. /etc/init.d/iptables save     //保存
  4. iptables -L -n       //查看配置

一些软件的默认端口:
ftp用到端口是 20 21
ssh 端口是 22
http端口是 80
telnet端口是 23
rsync端口是 873
svn 端口3690
pop3端口110
smtp端口25
dns端口53
mysql端口3306
nfs端口111

1、查看本机关于 IPTABLES的设置情况,并关闭所有的端口,#慎重,要不你的ssh也失去链接了

  1. iptables -L -n --line-number  //显示行号
  2.  
  3. iptables -P INPUT DROP
  4. iptables -P OUTPUT DROP
  5. iptables -P FORWARD DROP

#慎重,要不你的ssh也失去链接了

2.添加规则

  1. iptables -I INPUT -p tcp --dport 873 -j ACCEPT
  2. iptables -I OUTPUT -p tcp --sport 873 -j ACCEPT
  3. #加-s xxx.xxx.xxx.xxx为来源ip

3.保存规则

  1. /etc/init.d/iptables save

4.重启iptables

  1. service iptables restart

5.删除规则,删除相应的条目,然后记得保存和重启

平板视图打印?

  1. iptables -L -n --line-number
  2. iptables -D INPUT 2
  3. iptables -D OUTPUT 2

6.例子如,加873端口号,只允许10.218.32.153访问

  1. iptables -I INPUT -p tcp -s 10.218.32.153 --dport 873 -j ACCEPT
  2. iptables -I OUTPUT -p tcp -d 10.218.32.153 --sport 873 -j ACCEPT

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >