CentOS 配置防火墙详解及实例
CentOS配置防火墙
昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置好防火墙,网上找了几个防火墙规则都有错误,后来发现是博主发帖不认真,有太多字符错误,下面是我整理的亲测可用的防火墙规则的配置过程:
修改iptables-config
首先修改iptables-config文件的一个配置项
$vi/etc/sysconfig/iptables-config
把文件最后一行IPTABLES_MODULES="ip_conntrack_ftp"改为#IPTABLES_MODULES="ip_conntrack_ftp",即注释掉那一行配置项
添加规则
$vi/etc/sysconfig/iptables
*filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[5:564] :RH-Firewall-1-INPUT-[0:0] -AINPUT-ptcp-mtcp--dport3306-jACCEPT -AINPUT-jRH-Firewall-1-INPUT -AFORWARD-jRH-Firewall-1-INPUT -ARH-Firewall-1-INPUT-ilo-jACCEPT -ARH-Firewall-1-INPUT-picmp-micmp--icmp-typeany-jACCEPT -ARH-Firewall-1-INPUT-pesp-jACCEPT -ARH-Firewall-1-INPUT-pah-jACCEPT -ARH-Firewall-1-INPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport53-jACCEPT -ARH-Firewall-1-INPUT-pudp-mstate--stateNEW-mudp--dport53-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport25-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport8080-jACCEPT -ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport443-jACCEPT -ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited COMMIT
已经包含MySQL数据库的3306端口和Tomcat的8080端口,可根据需要增删端口。
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!