CentOS下配置iptables防火墙

Centos 默认是打开IP安全策略的，也就是80端口也禁止外部访问，所以先停用iptables.

在CentOS下配置iptables防火墙，是非常必要的。来我们学习如何配置！

在Linux中设置防火墙，以CentOS为例，打开iptables的配置文件：

vi /etc/sysconfig/iptables  
 

通过/etc/init.d/iptables status命令查询是否有打开80端口，如果没有可通过两种方式处理：

1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
 

2.关闭/开启/重启防火墙

/etc/init.d/iptables stop  
 
#start 开启  
 
#restart 重启  
 

3.永久性关闭防火墙

chkconfig --level 35 iptables off  
 
/etc/init.d/iptables stop  
 
iptables -P INPUT DROP  
 

4.打开主动模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
 

5.打开被动模式49152~65534之间的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT  
 
iptables -A INPUT -i lo -j ACCEPT  
 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  
 

注意：

一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

需要注意的是，你必须根据自己服务器的情况来修改这个文件。

全部修改完之后重启iptables:

service iptables restart

你可以验证一下是否规则都已经生效：

iptables -L

通过文章的介绍，我们清楚的知道了CentOS下配置iptables防火墙的过程，希望大家都能掌握它！

最近网站老是被人IP攻击，网络安全这块也是刚接触，在网上找了下iptables的使用方法。

先弄几个命令记下来，以后再用到时会再更新的。

屏幕单独IP

Shell代码

iptable -I INPUT -s 192.168.1.125 -j DROP  
 
iptable -I INPUT -s 192.168.1.125 -j DROP  
 

这就屏蔽了192.168.1.125的访问，不止是禁止了80哦