工具使用:centOS上的防火墙
来源:互联网 发布:银河证券手机炒股软件 编辑:程序博客网 时间:2024/06/08 11:03
1,防火墙配置文件目录:
vi/etc/sysconfig/iptables
2.防火墙配置文件内容:
# Generated by iptables-save v1.4.7 on Fri Jan 6 16:53:09 2017#*filter#:INPUT ACCEPT [174:12442]#:FORWARD ACCEPT [0:0]#:OUTPUT ACCEPT [96:10704]#-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT #-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT#-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT#COMMIT# Completed on Fri Jan 6 16:53:09 2017#------------------------------------# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT#ssh port -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT#vsftpd-A INPUT -p TCP --dport 61001:62000 -j ACCEPT-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT-A INPUT -p TCP --dport 20 -j ACCEPT-A OUTPUT -p TCP --sport 20 -j ACCEPT-A INPUT -p TCP --dport 21 -j ACCEPT-A OUTPUT -p TCP --sport 21 -j ACCEPT#mysql port-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT#tomcat remote debug port-A INPUT -p tcp -m tcp --dport 5005 -j ACCEPT-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8686 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPTCOMMIT
3,重启防火墙
sudo service iptables restart
4,下一篇《centOs配置tomcat的远程debug端口,远程调试线上问题》
附录centOS7上的防火墙命令
安装Firewall命令:yum install firewalld firewalld-configFirewall开启常见端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=53/udp --permanentFirewall关闭常见端口命令:firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --zone=public --remove-port=443/tcp --permanentfirewall-cmd --zone=public --remove-port=22/tcp --permanentfirewall-cmd --zone=public --remove-port=21/tcp --permanentfirewall-cmd --zone=public --remove-port=53/udp --permanent批量添加区间端口firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent开启防火墙命令:systemctl start firewalld.service重启防火墙命令:firewall-cmd --reload 或者 service firewalld restart查看端口列表:firewall-cmd --permanent --list-port禁用防火墙systemctl stop firewalld设置开机启动systemctl enable firewalld停止并禁用开机启动sytemctl disable firewalld查看状态systemctl status firewalld或者 firewall-cmd --state
阅读全文
0 0
- 工具使用:centOS上的防火墙
- Centos下防火墙的使用
- CentOS / Redhat 上的 Iptables 防火墙配置简介
- CentOS 7的防火墙
- 关闭centos的防火墙
- CentOS7上防火墙使用
- CentOS 7上的UML工具
- CentOS 7 使用iptables防火墙
- CentOS 7.0默认使用的是firewall作为防火墙
- CentOS 7.0默认使用的是firewall作为防火墙。
- CentOS 7.0默认使用的是firewall作为防火墙。
- centos 防火墙一些简单的命令与使用
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙,配置apache
- CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
- Centos 5.6 防火墙的管理
- centos关闭防火墙的方法
- Centos下防火墙的操作
- 如何关闭centos的防火墙
- java 为pdf添加水印图片
- Linux下搭建phpStudy
- 微信公众号中url传递参数到第三方的网页
- 非对称加密 原理及实践
- Struts2下载及配置
- 工具使用:centOS上的防火墙
- linux网络编程之套接字编程
- 设计模式之外观模式
- leetCode--linked-list-cycle-ii
- android关于LinearLayout的坑
- 冒泡排序
- Django中中间件系列之十四
- Android studio设置activity主题程序崩溃解决办法
- Servlet中的文件上传