CentOS服务器配置防火墙是基本的,不然连CentOS建好了web环境外网也访问不了,那就郁闷了。
1.设置防火墙前,先要了解防火墙的基本操作命令。
基本操作命令如下:
查询防火墙状态:
[root@localhost ~]# service iptables status
停止防火墙:
[root@localhost ~]# service iptables stop
启动防火墙:
[root@localhost ~]# service iptables start
重启防火墙:
[root@localhost ~]# service iptables restart
永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off
永久关闭后启用:
[root@localhost ~]# chkconfig iptables on
2.开启端口的命令如下演示。
80 — http端口;22 — ssh端口;443 — https端口。以下就是添加这3个端口的的命令。
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp –dport 443 -j ACCEPT
添加好了保存下。
[root@localhost ~]# /etc/rc.d/init.d/iptables save
重启防火墙,这步做不做无所谓,因为已经开启了端口。
[root@localhost ~]# /etc/init.d/iptables restart
最后说一下:很多地方多说直接编辑/etc/sysconfig/iptables文件,加上
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
这句,就可以访问80端口了,但是在我修改的时候不行。
而观看第2种代码执行后,iptables确实改变,也添加80端口的那行代码。
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
添加的是这么一行,外网一访问就可以了。
评论(0)