在CentOS下配置iptables防火牆埠
在CentOS下配置iptables防火牆
inux如果剛安裝好防火牆時我們常用的埠是沒有增加的,也就是說不能訪問,那麼要怎麼把常用埠增加到防火牆通過狀態呢,以80埠為例。
1.開啟iptables的配置檔案:
程式碼如下 |
複製程式碼 |
vi /etc/sysconfig/iptables |
通過/etc/init.d/iptables status
命令查詢是否有開啟80埠,如果沒有可通過兩種方式處理:
方法一:
1.修改vi /etc/sysconfig/iptables命令新增使防火牆開放80埠
程式碼如下 |
複製程式碼 |
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT |
2.關閉/開啟/重啟防火牆
程式碼如下 |
複製程式碼 |
/etc/init.d/iptables stop #start 開啟 #restart 重啟 |
新增好之後防火牆規則如下所示:
程式碼如下 |
複製程式碼 |
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT /etc/init.d/iptables restart |
按照這種方法測試,發現重啟防火牆的時候,回報這兩行錯誤。
[[email protected] ~]# /etc/init.d/iptables restart
iptables:清除防火牆規則: [確定]
iptables:將鏈設定為政策 ACCEPT:filter [確定]
iptables:正在解除安裝模組: [確定]
iptables:應用防火牆規則:Bad argument `–-state'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information. [失敗]
方法二:
發現這種方法並不好使,於是嘗試另外一種,通過命令去新增埠的方法。
程式碼如下 |
複製程式碼 |
[[email protected] httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT [[email protected] httpd]# /etc/rc.d/init.d/iptables save [[email protected] httpd]# /etc/init.d/iptables restart |
這樣就搞定了,檢視效果
程式碼如下 |
複製程式碼 |
[[email protected] httpd]# /etc/init.d/iptables status |
相關推薦
在CentOS下配置iptables防火牆埠
在CentOS下配置iptables防火牆 inux如果剛安裝好防火牆時我們常用的埠是沒有增加的,也就是說不能訪問,那麼要怎麼把常用埠增加到防火牆通過狀態呢,以80埠為例。 1.開啟iptables的配置檔案: 程式碼如下 複製程式碼
centos下檢視iptables 防火牆狀態
iptables 所在目錄為/etc/sysconfig/iptables 開啟防火牆 service iptables start(即時) 關閉service iptables stop(即時) 重啟service iptables restart(即時) 檢視狀態 se
Ubuntu環境下的iptables的埠轉發配置例項
開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=
CentOS下用iptables關閉防火牆
關閉防火牆 1) 永久性生效,重啟後不會復原 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後復原 開啟: se
centOS下配置JDK
配置jdk 安裝jdk 1、到oracle.com或者到搜索引擎去搜索一下應該很多地方都可以下載到相應的jdk版本2、我的下載了JDK1.7.0_793、解壓:tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/local4、配置系統變量。在/etc/profile
CentOS下配置MySQL允許root用戶遠程登錄
支持 否則 分割 查看 下載文件 個數 sel roo wget 1.常用命令: 安裝上傳下載文件命令yum install lrzsz安裝webget工具yum -y install wget ------------------------------------分割線
centos 7 配置iptables(轉)
sysconf nta 配置ip sco ces num acc csharp rest 一、防火墻配置 1、檢測並關閉firewall 1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewa
centos下配置java環境變量
entos 配置環境 命令 file jvm ive cli http 引用 一. 需要配置的環境變量1. PATH環境變量。作用是指定命令搜索路徑,在shell下面執行命令時,它會到PATH變量所指定的路徑中查找看是否能找到相應的命令程序。我們需要把 jdk安裝目錄下的
centos下配置LNMP環境(源碼安裝)
hid strong 配置 依賴 post png div libjpeg curses 準備工作,安裝依賴庫 yum -y install gcc automake autoconf libtool make gcc-c++ glibc libxslt-devel l
centos 下配置ip/網絡問題排查
mct 但是 關機 ace clas gif png 虛擬網絡 fig **在我們的虛擬機中配置一個IP,有利於我們在遠程的操控我們的虛擬機!**我們在安裝系統的時候指定了我們的網絡是NAT模式,它不受限於我們的網絡環境,只要我們的物理機能夠上網,那麽我們的虛擬機也就可以
使用Centos下的iptables實現實驗室按教室、按時間進行上網控制(二)
上網控制 Linux防火墻 IPTABLES 高校運維 1.input鏈策略。input文件; #loopbackiptables -A INPUT -i lo -j ACCEPT #DOS防護iptables -A INPUT -i eth0 -p tcp --syn -m connlim
*使用Centos下的iptables實現實驗室按教室、按時間進行上網控制(三)
Linux 高校運維 iptables 上網時間控制 本章介紹如何使用time模塊對教室上網進行控制,以206教室為例,206教室網絡屬於Vlan206,net:10.1.26.0/24,gateway:10.1.26.254 206文件; #ALL#iptables -A FORWARD
使用Centos下的iptables實現實驗室按教室、按時間進行上網控制(四)
Linux防火墻 iptables 高校運維 上網控制 1.nat轉發策略nat文件; iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE (1)可將源IP寫得更具體一些,如列出使用的C類網段(2)WAN I
centos下配置gitosis服務器遇到的困難
修改 TP alt image roo 初始 根據 權限修改 配置 這篇博客主要講的是在centos下配置gitosis遇到的問題。 1、困難1:gitosis沒有安裝成功,沒有出現finish的字樣,但是沒有發現,導致在用公鑰初始化配置倉庫時,出現了找不到gitosis的
CentOS下配置redis允許遠程連接
ima lan dong lease iptable lld 報錯 top only ? 版權聲明:本文為博主原創文章,轉載請註明出處 1. 目的 因為想要學習redis,因此在虛擬機中安裝了redis,為了實現在物理機可以訪問redis,弄了好久;因此記錄下來,以免忘
Centos 下配置 Apache 伺服器
1、修改yum安裝源為阿里安裝源 ①複製原有的原始檔 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakup ②通過wget獲取阿里雲的原始檔 wget -O /etc/yum
如何更改linux(centos)下的Apache http埠號
# vi /etc/httpd/conf/httpd.conf 檔案 修改兩個地方 #Listen 12.34.56.78:80 Listen 80 #把80改為你設定的埠,我設定埠為8
雲伺服器 ECS CentOS 7配置預設防火牆 Firewall
說明:Centos7 下預設的防火牆是 Firewall,替代了之前的 iptables,Firewall 有圖形介面管理和命令列管理兩種方式,本文簡要介紹命令 行Firewall 的使用。 配置 Firewall 進入系統之後,Centos7 預設是已安裝了 Firewall,但是沒有
CentOS下安裝xgcom串列埠除錯助手
原始碼:xgcom-0.04.2-src.ra 環境: CentOS 6.10 依賴包安裝: yum install gtk
Centos下配置網路以及域名解析
修改ip地址 編輯 /etc/sysconfig/network-scripts/ifcfg-XX(有的電腦可能有兩個網絡卡,這裡有可能多個檔案) TYPE=Ethernet BOOTPROTO=static 靜態ip DEFROUTE=yes IPV4_FAILURE_FATAL