Monday, August 26, 2019

CentOS配置iptables防火牆

在Linux中設置防火牆,以CentOS為例,打開iptables的配置文件:

vi /etc/sysconfig/iptables

通過/etc/init.d/iptables status命令查詢是否有打開80端口,如果沒有可通過兩種方式處理:

1.修改vi /etc/sysconfig/iptables命令添加使防火牆開放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關閉/開啟/重啟防火牆

/etc/init.d/iptables stop

#start 開啟
#restart 重啟

3.永久性關閉防火牆

chkconfig --level 35 iptables off
/etc/init.d/iptables stop
iptables -P INPUT DROP

4.打開主動模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

5.打開被動模式49152~65534之間的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

注意:
一定要給自己留好後路,留VNC一個管理端口和SSh的管理端口

需要注意的是,你必須根據自己服務器的情況來修改這個文件。

全部修改完之後重啟iptables:

service iptables restart

你可以驗證一下是否規則都已經生效:

iptables -L

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.