脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → CentOS配置防火墙

CentOS 配置防火墙详解及实例

 更新时间:2017年02月08日 08:45:25   投稿:lqh  
这篇文章主要介绍了CentOS 配置防火墙详解及实例的相关资料,需要的朋友可以参考下

 CentOS配置防火墙

昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置好防火墙,网上找了几个防火墙规则都有错误,后来发现是博主发帖不认真,有太多字符错误,下面是我整理的亲测可用的防火墙规则的配置过程:

修改 iptables-config

首先修改iptables-config文件的一个配置项

$ vi /etc/sysconfig/iptables-config

把文件最后一行IPTABLES_MODULES="ip_conntrack_ftp" 改为#IPTABLES_MODULES="ip_conntrack_ftp" ,即注释掉那一行配置项

添加规则

$ vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:564]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p esp -j ACCEPT 
-A RH-Firewall-1-INPUT -p ah -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT

已经包含MySQL数据库的3306端口和Tomcat的8080端口,可根据需要增删端口。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

您可能感兴趣的文章:

相关文章

  • Linux 挂载磁盘详解及实操步骤

    Linux 挂载磁盘详解及实操步骤

    Linux中挂载磁盘是一项重要的操作,可以用于扩展存储空间,管理数据文件,备份和存储重要文件等,本文将详细介绍Linux系统中挂载磁盘的相关概念、步骤和实际操作指南
    2023-06-06
  • 在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法

    在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法

    Elastic stack 俗称 ELK stack,是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic Stack 由 Elastic 公司开发和维护。这篇文章主要介绍了如何在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群,需要的朋友可以参考下
    2019-09-09
  • centos系统搭建本地yum服务器的方法

    centos系统搭建本地yum服务器的方法

    YUM是Yellow dog Updater, Modified的缩写,是由Duke University所发起的计划,目的就是为了解决RPM的依赖关系的问题,方便使用者进行软件的安装、升级等等工作。这篇文章主要给大家介绍了在centos系统搭建本地yum服务器的方法,有需要的朋友们可以参考借鉴。
    2016-12-12
  • 详解Xampp和wordpress在Centos7上的搭建与使用

    详解Xampp和wordpress在Centos7上的搭建与使用

    通过实例给大家详细分析了Xampp和wordpress在Centos7上的搭建与使用,对此有需要的朋友可以学习下。
    2018-02-02
  • linux查看cpu是否支持64位的方法

    linux查看cpu是否支持64位的方法

    这篇文章主要介绍了linux查看cpu是否支持64位的方法,需要的朋友可以参考下
    2014-03-03
  • Linux中scp命令的使用

    Linux中scp命令的使用

    这篇文章主要介绍了Linux中scp命令的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • CentOS7 安装 zabbix 4.0 教程(图文详解)

    CentOS7 安装 zabbix 4.0 教程(图文详解)

    这篇文章主要介绍了CentOS7 安装 zabbix 4.0 教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-10-10
  • 对Linux终端使用socks5代理的方法详解

    对Linux终端使用socks5代理的方法详解

    今天小编就为大家分享一篇对Linux终端使用socks5代理的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • 详述Linux中Firewalld高级配置的使用

    详述Linux中Firewalld高级配置的使用

    这篇文章主要介绍了详述Linux中Firewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10
  • CentOS 配置无密码登录的实现

    CentOS 配置无密码登录的实现

    这篇文章主要介绍了CentOS 配置无密码登录的实现的相关资料,需要的朋友可以参考下
    2017-06-06

最新评论