在centos中配置防火墙,打开iptables的配置文件:
首先,通过/etc/init.d/iptables status查看80端口是否开放。
如果未打开,可以参考如下的方法配置。
1,vi /etc/sysconfig/iptables
添加防火墙策略,开放80端口:
复制代码 代码示例:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2,关闭/开启/重启防火墙
复制代码 代码示例:
/etc/init.d/iptables stop
#start 开启
#restart 重启
3,永久性关闭防火墙
复制代码 代码示例:
chkconfig --level 35 iptables off
/etc/init.d/iptables stop
iptables -P INPUT DROP
4,打开主动模式21端口
复制代码 代码示例:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
5,打开被动模式49152~65534之间的端口
复制代码 代码示例:
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
注意:
不要忘记,为远程管理桌面工具VNC留一个管理端口,以及SSh的管理端口(22或自己修改过的端口)。
iptables配置完毕后,记得重启iptables:
复制代码 代码示例:
service iptables restart
验证规则是否生效:
复制代码 代码示例:
iptables -L
介绍的比较简单,就要方便大家对iptables配置防火墙有个了解,希望对大家有所帮助。