CentOS 6.8 防火墙配置-白红宇

CentOS 6.8 防火墙配置

阅读量：7014 次

发布时间：2019-06-28

本文共 1709 字，大约阅读时间需要 5 分钟。

系统：

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令：

#清除所有规则iptables -F#开放redis端口iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT #开放MySql端口iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT #开放WebServer端口iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #开放SMTP端口iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT #开放ssh端口iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #允许本地回环接口(即允许本机访问本机)iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT #开放pingiptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许已建立的或相关连的通行？这一行要加上，否则无法访问外网iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #开放本机所有向外的访问iptables -A OUTPUT -j ACCEPT#保存配置service iptables save#重启service iptables restart

配置如下：

# Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018*filter:INPUT DROP [11:1473]:FORWARD DROP [0:0]:OUTPUT DROP [0:0]#开放redis端口-A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT#开放MySql端口-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT#开放WebServer端口-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT#开放SMTP端口-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT#开放ssh端口-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT#允许本地回环接口(即允许本机访问本机)-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT#允许ping-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT#允许已建立的或相关连的通行。这一行要加上，否则无法访问外网？-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#开放本机所有向外的访问-A OUTPUT -j ACCEPTCOMMIT# Completed on Fri Mar 30 17:37:48 2018

PS：

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html

https://blog.csdn.net/hanzheng260561728/article/details/51559325

你可能感兴趣的文章