CentOS不同版本的內建防火牆是不同的,CentOS 6.x 預設防火牆是iptables,而CentOS 7.x 預設防火牆是firewalld ,這兩種防火牆的使用也有區別的。
因為CentOS 6.5 使用的是iptables,接下來向大家介紹下iptables的設定規則。
iptables設定主要有兩種方法:
1、透過修改iptables的配置檔案進行規則定義
2、透過iptables 命令進行規則定義
雖然我們可以透過 iptables 指令進行規則定義,但這只是臨時定義,如果需要永久生效則需要手動儲存規則。所以我們建議透過修改iptables配置檔案來進行規則定義。
1、開放一個埠,(下方兩行寫法都可以)
2、關閉一個埠(下方兩行寫法都可以)
3、開放指定範圍內的埠
CentOS不同版本的內建防火牆是不同的,CentOS 6.x 預設防火牆是iptables,而CentOS 7.x 預設防火牆是firewalld ,這兩種防火牆的使用也有區別的。
因為CentOS 6.5 使用的是iptables,接下來向大家介紹下iptables的設定規則。
iptables 配置方法iptables設定主要有兩種方法:
1、透過修改iptables的配置檔案進行規則定義
iptables 的配置檔案是:/etc/sysconfig/iptables2、透過iptables 命令進行規則定義
雖然我們可以透過 iptables 指令進行規則定義,但這只是臨時定義,如果需要永久生效則需要手動儲存規則。所以我們建議透過修改iptables配置檔案來進行規則定義。
iptables 規則1、開放一個埠,(下方兩行寫法都可以)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp --dport 80 -j ACCEPT2、關閉一個埠(下方兩行寫法都可以)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP-A INPUT -p tcp --dport 80 -j ACCEPT3、開放指定範圍內的埠