配置Cento6.4 iptables防火墙。
1.查看防火墙状态
#服务iptables状态
或:
#/etc/init.d/iptables状态
说明:下面也可以用此方法操作。
2.关闭/开启/重启防火墙
#服务iptables停止
#服务iptables启动
#服务iptables重新启动
4.永久关闭防火墙
#chkconfig-关闭35级iptables
然后重启系统有助于发挥作用:
#shutdown -r现在
5.设置开启80端口访问
>先查看防火墙状态:
[root @ localhost nginx]#服务iptables状态
表:过滤器
链INPUT(策略ACCEPT)编号
目标保护源目的地
1 ACCEPT全部-0.0.0.0/0 0.0.0.0/0状态相关,已确定
2 ACCEPT icmp-0.0.0.0/0 0.0.0.0/0
3接受全部-0.0.0.0/0 0.0.0.0/0
4接受tcp-0.0.0.0/0 0.0.0.0/0状态新tcp dpt:22
5拒绝全部-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止
链转发(策略接受)
num target保护的源目的地
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止
链输出(策略接受)编号
目标保护源目的地
>设置80端口(或者手动修改/ etc / sysconfig / iptables)
[root @ localhost〜]#/ sbin / iptables -I INPUT -p tcp --dport 80 -j ACCEPT
您在/ var / spool / mail / root中有新邮件
>保存设置
[root @ localhost〜]#
/etc/ rc.d /init.d/iptables 保存 iptables:将防火墙规则保存到/ etc / sysconfig / iptables:[确定]
>再查看防火墙状态
[root @ localhost〜]#服务iptables状态
表:过滤器
链INPUT(策略接受)
num target prot opt源目的地
1 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt:80
2 ACCEPT all-0.0 .0.0 / 0 0.0.0.0/0状态相关,已确定
3接受icmp- 0.0.0.0/0 0.0.0.0/0
4接受全部 -0.0.0.0/0 0.0.0.0/0
5接受tcp-0.0。 0.0 / 0 0.0.0.0/0状态新的tcp dpt:22
6全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止
Chain FORWARD(policy ACCEPT)数量
目标防护源目的地
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝使用icmp-host禁止的
Chain OUTPUT(策略ACCEPT)
num target prot opt源目的地
Copyright © 2017-2021 Pzidc.com All Rights Reserved. 普泽云 版权所有 陕西云游四海网络科技有限公司 陕ICP备20002307号-4
《中华人民共和国增值电信业务经营许可证》B1-20182862