CentOS教程之设置CentOS防火墙开放端口

欢迎大家来到仓酷云论坛！在我们利用CentOS体系的时分，CentOS防火墙偶然是必要改动设置的。CentOS防火墙默许是翻开的，设置CentOS防火墙开放端口***以下：
翻开iptables的设置文件：
vi/etc/sysconfig/iptables
修正CentOS防火墙时注重：必定要给本人留好后路,留VNC一个办理端口和SSh的办理端口
上面是一个iptables的示例：
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
:RH-Firewall-1-INPUT-[0:0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
-ARH-Firewall-1-INPUT-ilo-jACCEPT
-ARH-Firewall-1-INPUT-picmpCicmp-typeany-jACCEPT
-ARH-Firewall-1-INPUT-p50-jACCEPT
-ARH-Firewall-1-INPUT-p51-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateESTABLISHED,RELATED-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport53-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mudp-pudpCdport53-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport22-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport25-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport80-jACCEPT
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport443-jACCEPT
-ARH-Firewall-1-INPUT-jREJECTCreject-withicmp-host-prohibited
COMMIT
修正CentOS防火墙必要注重的是，你必需依据本人办事器的情形来修正这个文件。
举例来讲，假如你不但愿开放80端口供应web办事，那末应当响应的删除这一行：
-ARH-Firewall-1-INPUT-mstateCstateNEW-mtcp-ptcpCdport80-jACCEPT
全体修正完以后重启iptables:
serviceiptablesrestart
你能够考证一下是不是划定规矩都已失效：iptables-L
如许，我们就完成了CentOS防火墙的设置修正。

欢迎大家来到仓酷云论坛！

上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务

了解Linux的网络安全，系统的安全，用户的安全等。安全对于每位用户，管理员来说是非常重要的。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。