CentOS服务器配置防火墙是基本的,不然连CentOS建好了web环境外网也访问不了,那就郁闷了。

1.设置防火墙前,先要了防火墙的基本操作命令。

基本操作命令如下:

查询防火墙状态:

[root@localhost ~]# service iptables status

停止防火墙:

[root@localhost ~]# service iptables stop

启动防火墙:

[root@localhost ~]# service iptables start

重启防火墙:

[root@localhost ~]# service iptables restart

永久关闭防火墙:

[root@localhost ~]# chkconfig iptables off

永久关闭后启用:

[root@localhost ~]# chkconfig iptables on

2.开启端口的命令如下演示。

80 — http端口;22 — ssh端口;443 — https端口。以下就是添加这3个端口的的命令。

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 443 -j ACCEPT

添加好了保存下。

[root@localhost ~]# /etc/rc.d/init.d/iptables save

重启防火墙,这步做不做无所谓,因为已经开启了端口。

[root@localhost ~]# /etc/init.d/iptables restart

最后说一下:很多地方多说直接编辑/etc/sysconfig/iptables文件,加上

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

这句,就可以访问80端口了,但是在我修改的时候不行。

而观看第2种代码执行后,iptables确实改变,也添加80端口的那行代码。

-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

添加的是这么一行,外网一访问就可以了。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。