您现在的位置是：首页 > 网站服务器工具资源 > 正文

网站服务器工具资源

CentOS配置iptables规则并使其永久生效

sone2021-10-04网站服务器工具资源3089

安装iptables防火墙配置

1、关闭firewall：

service firewalld stop
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

yum install iptables-services #安装

3、编辑iptables防火墙配置

vi /etc/sysconfig/iptables #编辑防火墙配置文件

下边是一个完整的配置文件：

Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

:wq! #保存退出

[root@localhost ~]#     systemctl restart iptables.service              #  重启防火墙使配置生效
[root@localhost ~]#     systemctl enable iptables.service             #  设置防火墙开机启动
[root@localhost ~]#     systemctl disable iptables.service            #  禁止防火墙开机启动

添加iptables规则并永久生效

添加iptables规则

iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT

保存

service iptables save

出现上面ok提示说明保存永久生效了

发表评论

评论列表

这篇文章还没有收到评论，赶紧来抢沙发吧~

易乐网

网站服务器工具资源

CentOS配置iptables规则并使其永久生效

centOS7永久关闭防火墙

Shadowsocks配置多IP多出口游戏代理，支持TCP与UDP。

相关文章

发表评论

评论列表