关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

配置Cento6.4 iptables防火墙

发布时间:2019-10-29 06:30:10

配置Cento6.4 iptables防火墙。


1.查看防火墙状态


  1. #服务iptables状态  

或:


  1. #/etc/init.d/iptables状态  

说明:下面也可以用此方法操作。



2.关闭/开启/重启防火墙


  1. #服务iptables停止  

  2. #服务iptables启动  

  3. #服务iptables重新启动  



4.永久关闭防火墙


  1. #chkconfig-关闭35级iptables  


然后重启系统有助于发挥作用:


  1. #shutdown -r现在  


5.设置开启80端口访问

>先查看防火墙状态:

[root @ localhost nginx]#服务iptables状态

表:过滤器
链INPUT(策略ACCEPT)编号
目标保护源目的地         
1 ACCEPT全部-0.0.0.0/0 0.0.0.0/0状态相关,已确定 
2 ACCEPT icmp-0.0.0.0/0 0.0.0.0/0           
3接受全部-0.0.0.0/0 0.0.0.0/0           
4接受tcp-0.0.0.0/0 0.0.0.0/0状态新tcp dpt:22 
5拒绝全部-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


链转发(策略接受)
num target保护的源目的地         
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


链输出(策略接受)编号
目标保护源目的地  


>设置80端口(或者手动修改/ etc / sysconfig / iptables)

[root @ localhost〜]#/ sbin / iptables -I INPUT -p tcp --dport 80 -j ACCEPT
您在/ var / spool / mail / root中有新邮件

>保存设置

[root @ localhost〜]#
/etc/ rc.d /init.d/iptables 保存 iptables:将防火墙规则保存到/ etc / sysconfig / iptables:[确定]


>再查看防火墙状态

[root @ localhost〜]#服务iptables状态
表:过滤器
链INPUT(策略接受)
num target prot opt源目的地         
1 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt:80 
2 ACCEPT all-0.0 .0.0 / 0 0.0.0.0/0状态相关,已确定
3接受icmp-            0.0.0.0/0 0.0.0.0/0
4接受全部            -0.0.0.0/0 0.0.0.0/0 
5接受tcp-0.0。 0.0 / 0 0.0.0.0/0状态新的tcp dpt:22 
6全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


Chain FORWARD(policy ACCEPT)数量
目标防护源目的地         
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝使用icmp-host禁止的 


Chain OUTPUT(策略ACCEPT)
num target prot opt源目的地


/template/Home/Zkeys/PC/Static