CentOS教程之设置CentOS防火墙开放端口
欢迎大家来到仓酷云论坛!在我们利用CentOS体系的时分,CentOS防火墙偶然是必要改动设置的。CentOS防火墙默许是翻开的,设置CentOS防火墙开放端口***以下:翻开iptables的设置文件:
vi/etc/sysconfig/iptables
修正CentOS防火墙时注重:必定要给本人留好后路,留VNC一个办理端口和SSh的办理端口
上面是一个iptables的示例:
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
:RH-Firewall-1-INPUT-
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
-ARH-Firewall-1-INPUT-ilo-jACCEPT
-ARH-Firewall-1-INPUT-picmpCicmp-typeany-jACCEPT
-ARH-Firewall-1-INPUT-p50-jACCEPT
-ARH-Firewall-1-INPUT-p51-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateESTABLISHED,RELATED-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport53-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mudp-pudpCdport53-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport22-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport25-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport80-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport443-jACCEPT
-ARH-Firewall-1-INPUT-jREJECTCreject-withicmp-host-prohibited
COMMIT
修正CentOS防火墙必要注重的是,你必需依据本人办事器的情形来修正这个文件。
举例来讲,假如你不但愿开放80端口供应web办事,那末应当响应的删除这一行:
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport80-jACCEPT
全体修正完以后重启iptables:
serviceiptablesrestart
你能够考证一下是不是划定规矩都已失效:iptables-L
如许,我们就完成了CentOS防火墙的设置修正。
欢迎大家来到仓酷云论坛! 上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题. 一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。 其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!? 上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题. 就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务 了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。 下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
页:
[1]