Linux教程之分享Centos作为WEB服务器的防火墙划定规矩仓酷云

不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。
明天分享一个精简版的Centos作为WEB服务器的防火墙划定规矩，个中包括SSH端口22、FTP端口21、web端口80和大概用到的VNC远程桌面端口590x。。。
利用以下命令：
#vi/etc/sysconfig/iptables
将以下划定规矩内容增加到iptables里：

1. #Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport10000:20000-jACCEPT#FTP主动形式端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5801-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5901-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT

复制代码

最初别健忘保留划定规矩：#serviceiptablessave，但有童鞋反应没法一般保留划定规矩，办理办法是在编纂完iptables后间接restart。
要使划定规矩失效，还必要重启防火墙：#serviceiptablesrestart

在linux中学习命令的最好办法是学习Shell脚本编程，Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

随着Linux应用的扩展，出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台，如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

要增加自己Linux的技能，只有通过实践来实现了。所以，赶快找一部计算机，赶快安装一个Linux发行版本，然后进入精彩的Linux世界，相信对于你自己的Linux能力必然大有斩获。