在CentOS下配置iptables防火牆,是非常必要的。來我們學習如何配置!
在Linux中設置防火牆,以CentOS爲例,打開iptables的配置文件:
- vi /etc/sysconfig/iptables
通過/etc/init.d/iptables status命令查詢是否有打開80端口,如果沒有可通過兩種方式處理:
1.修改vi /etc/sysconfig/iptables命令添加使防火牆開放80端口
- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2.關閉/開啓/重啓防火牆
- /etc/init.d/iptables stop
- #start 開啓
- #restart 重啓
3.永久性關閉防火牆
- chkconfig --level 35 iptables off
- /etc/init.d/iptables stop
- iptables -P INPUT DROP
4.打開主動模式21端口
- iptables -A INPUT -p tcp --dport 21 -j ACCEPT
5.打開被動模式49152~65534之間的端口
- iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
- iptables -A INPUT -i lo -j ACCEPT
- iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
注意:
一定要給自己留好後路,留VNC一個管理端口和SSh的管理端口
需要注意的是,你必須根據自己服務器的情況來修改這個文件。
全部修改完之後重啓iptables:
service iptables restart
你可以驗證一下是否規則都已經生效:
iptables -L