首页 > 网站技术

CentOS配置防火墙

发布时间:2012-10-25 18:46:50 来源:星知苑 作者:星之宇

CentOS服务器配置防火墙是基本的,不然连CentOS建好了web环境外网也访问不了,那就郁闷了。

1.设置防火墙前,先要了解防火墙的基本操作命令。

基本操作命令如下:

查询防火墙状态:

[root@localhost ~]# service   iptables status

停止防火墙:

[root@localhost ~]# service   iptables stop[break]

启动防火墙:

[root@localhost ~]# service   iptables start

重启防火墙:

[root@localhost ~]# service   iptables restart

永久关闭防火墙:

[root@localhost ~]# chkconfig   iptables off

永久关闭后启用:

[root@localhost ~]# chkconfig   iptables on

 

2.开启端口的命令如下演示。

80 --- http端口;22 --- ssh端口;443 --- https端口。以下就是添加这3个端口的的命令。

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT  

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT  

添加好了保存下。

[root@localhost ~]# /etc/rc.d/init.d/iptables save   

 

重启防火墙,这步做不做无所谓,因为已经开启了端口。

[root@localhost ~]# /etc/init.d/iptables restart

 

 

最后说一下:很多地方多说直接编辑/etc/sysconfig/iptables文件,加上

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

这句,就可以访问80端口了,但是在我修改的时候不行。

而观看第2种代码执行后,iptables确实改变,也添加80端口的那行代码。

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

添加的是这么一行,外网一访问就可以了。

 

 

 

 

 

相关合集

  • 狙击游戏推荐
狙击游戏推荐

简介:大部分的男生都是喜欢枪战游戏,在枪战游戏中又属狙击游戏是占到最大的比例,相信是很多的玩家的喜欢的狙击,在各种不同的场景中都是可以狙击自如枪法入神,完成任务进行各种狙击挑战等等的游戏娱乐的方式,也有的是画面比较真实还有子弹穿梭中的慢镜头,绝对是可以让你在无限的狙击欢乐中寻找到快乐。