2. 程式人生 > >在CentOS下配置iptables防火牆埠

在CentOS下配置iptables防火牆埠

阿新 發佈:2019-02-16

CentOS下配置iptables防火牆

inux如果剛安裝好防火牆時我們常用的埠是沒有增加的,也就是說不能訪問,那麼要怎麼把常用埠增加到防火牆通過狀態呢,以80埠為例。

1.開啟iptables的配置檔案:

 程式碼如下

複製程式碼

vi /etc/sysconfig/iptables

通過/etc/init.d/iptables status

命令查詢是否有開啟80埠,如果沒有可通過兩種方式處理:

方法一:

1.修改vi /etc/sysconfig/iptables命令新增使防火牆開放80埠

 程式碼如下

複製程式碼

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關閉/開啟/重啟防火牆

 程式碼如下

複製程式碼

/etc/init.d/iptables stop  

#start 開啟 

#restart 重啟

新增好之後防火牆規則如下所示:

 程式碼如下

複製程式碼

# Firewall configuration written by system-config-firewall 

# Manual customization of this file is not recommended. 

*filter 

:INPUT ACCEPT [0:0] 

:FORWARD ACCEPT [0:0] 

:OUTPUT ACCEPT [0:0] 

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 

-A INPUT -p icmp -j ACCEPT 

-A INPUT -i lo -j ACCEPT 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 

-A INPUT -j REJECT –reject-with icmp-host-prohibited 

-A FORWARD -j REJECT –reject-with icmp-host-prohibited 

COMMIT

/etc/init.d/iptables restart

按照這種方法測試,發現重啟防火牆的時候,回報這兩行錯誤。

[[email protected] ~]# /etc/init.d/iptables restart 

iptables:清除防火牆規則:                                 [確定]

iptables:將鏈設定為政策 ACCEPT:filter                    [確定]

iptables:正在解除安裝模組:                                   [確定]

iptables:應用防火牆規則:Bad argument `–-state'

Error occurred at line: 11

Try `iptables-restore -h' or 'iptables-restore --help' for more information.   [失敗]

方法二:

發現這種方法並不好使,於是嘗試另外一種,通過命令去新增埠的方法。

 程式碼如下

複製程式碼

[[email protected] httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

[[email protected] httpd]# /etc/rc.d/init.d/iptables save

[[email protected] httpd]# /etc/init.d/iptables restart

這樣就搞定了,檢視效果

 程式碼如下

複製程式碼

[[email protected] httpd]# /etc/init.d/iptables status

相關推薦

CentOS配置iptables防火牆

在CentOS下配置iptables防火牆 inux如果剛安裝好防火牆時我們常用的埠是沒有增加的,也就是說不能訪問,那麼要怎麼把常用埠增加到防火牆通過狀態呢,以80埠為例。 1.開啟iptables的配置檔案:  程式碼如下 複製程式碼

centos檢視iptables 防火牆狀態

iptables 所在目錄為/etc/sysconfig/iptables 開啟防火牆 service iptables start(即時) 關閉service iptables stop(即時) 重啟service iptables restart(即時) 檢視狀態 se

Ubuntu環境iptables轉發配置例項

開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=

CentOSiptables關閉防火牆

關閉防火牆  1) 永久性生效,重啟後不會復原 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後復原 開啟: se

centOS配置JDK

配置jdk 安裝jdk 1、到oracle.com或者到搜索引擎去搜索一下應該很多地方都可以下載到相應的jdk版本2、我的下載了JDK1.7.0_793、解壓:tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/local4、配置系統變量。在/etc/profile

CentOS配置MySQL允許root用戶遠程登錄

支持 否則 分割 查看 下載文件 個數 sel roo wget 1.常用命令: 安裝上傳下載文件命令yum install lrzsz安裝webget工具yum -y install wget ------------------------------------分割線

centos 7 配置iptables(轉)

sysconf nta 配置ip sco ces num acc csharp rest 一、防火墻配置 1、檢測並關閉firewall 1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewa

centos配置java環境變量

entos 配置環境 命令 file jvm ive cli http 引用 一. 需要配置的環境變量1. PATH環境變量。作用是指定命令搜索路徑,在shell下面執行命令時,它會到PATH變量所指定的路徑中查找看是否能找到相應的命令程序。我們需要把 jdk安裝目錄下的

centos配置LNMP環境(源碼安裝)

hid strong 配置 依賴 post png div libjpeg curses 準備工作,安裝依賴庫 yum -y install gcc automake autoconf libtool make gcc-c++ glibc libxslt-devel l

centos 配置ip/網絡問題排查

mct 但是 關機 ace clas gif png 虛擬網絡 fig **在我們的虛擬機中配置一個IP,有利於我們在遠程的操控我們的虛擬機!**我們在安裝系統的時候指定了我們的網絡是NAT模式,它不受限於我們的網絡環境,只要我們的物理機能夠上網,那麽我們的虛擬機也就可以

使用Centosiptables實現實驗室按教室、按時間進行上網控制(二)

上網控制 Linux防火墻 IPTABLES 高校運維 1.input鏈策略。input文件; #loopbackiptables -A INPUT -i lo -j ACCEPT #DOS防護iptables -A INPUT -i eth0 -p tcp --syn -m connlim

*使用Centosiptables實現實驗室按教室、按時間進行上網控制(三)

Linux 高校運維 iptables 上網時間控制 本章介紹如何使用time模塊對教室上網進行控制,以206教室為例,206教室網絡屬於Vlan206,net:10.1.26.0/24,gateway:10.1.26.254 206文件; #ALL#iptables -A FORWARD

使用Centosiptables實現實驗室按教室、按時間進行上網控制(四)

Linux防火墻 iptables 高校運維 上網控制 1.nat轉發策略nat文件; iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE (1)可將源IP寫得更具體一些,如列出使用的C類網段(2)WAN I

centos配置gitosis服務器遇到的困難

修改 TP alt image roo 初始 根據 權限修改 配置 這篇博客主要講的是在centos下配置gitosis遇到的問題。 1、困難1:gitosis沒有安裝成功,沒有出現finish的字樣,但是沒有發現,導致在用公鑰初始化配置倉庫時,出現了找不到gitosis的

CentOS配置redis允許遠程連接

ima lan dong lease iptable lld 報錯 top only ? 版權聲明:本文為博主原創文章,轉載請註明出處 1. 目的   因為想要學習redis,因此在虛擬機中安裝了redis,為了實現在物理機可以訪問redis,弄了好久;因此記錄下來,以免忘

Centos 配置 Apache 伺服器

1、修改yum安裝源為阿里安裝源 ①複製原有的原始檔 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakup ②通過wget獲取阿里雲的原始檔 wget -O /etc/yum

如何更改linux(centos)的Apache http

# vi  /etc/httpd/conf/httpd.conf  檔案   修改兩個地方     #Listen 12.34.56.78:80     Listen 80     #把80改為你設定的埠,我設定埠為8

雲伺服器 ECS CentOS 7配置預設防火牆 Firewall

說明:Centos7 下預設的防火牆是 Firewall,替代了之前的 iptables,Firewall 有圖形介面管理和命令列管理兩種方式,本文簡要介紹命令 行Firewall 的使用。 配置 Firewall 進入系統之後,Centos7 預設是已安裝了 Firewall,但是沒有

CentOS安裝xgcom串列除錯助手

原始碼:xgcom-0.04.2-src.ra 環境:  CentOS 6.10   依賴包安裝:   yum install  gtk              

Centos配置網路以及域名解析

修改ip地址 編輯 /etc/sysconfig/network-scripts/ifcfg-XX(有的電腦可能有兩個網絡卡,這裡有可能多個檔案) TYPE=Ethernet BOOTPROTO=static 靜態ip DEFROUTE=yes IPV4_FAILURE_FATAL