linuxでiptablesファイアウォールを構成する
10147 ワード
CentOSの下にiptablesファイアウォールを配置することが必要です.構成方法を学びましょう.
Linuxでファイアウォールを設定し、CentOSを例にiptablesのプロファイルを開きます.
/etc/init.d/iptables statusコマンドクエリーに80ポートが開いているかどうか、2つの方法で処理できない場合:
1.vi/etc/sysconfig/iptablesコマンドの変更ファイアウォールを80ポート開放する追加
2.ファイアウォールを閉じる/開く/再起動する
3.ファイアウォールを永久的に閉じる
4.アクティブモード21ポートを開く
5.パッシブモード49152~65534の間のポートを開く
注意:
必ず自分に後ろの道を残して、VNCの1つの管理ポートとSShの管理ポートを残します
注意しなければならないのは、自分のサーバーの状況に応じてこのファイルを修正しなければなりません.
すべての変更が完了したらiptablesを再起動します.
service iptables restart
ルールが有効になっているかどうかを確認できます.
iptables -L
Linuxでファイアウォールを設定し、CentOSを例にiptablesのプロファイルを開きます.
- vi /etc/sysconfig/iptables
-
/etc/init.d/iptables statusコマンドクエリーに80ポートが開いているかどうか、2つの方法で処理できない場合:
1.vi/etc/sysconfig/iptablesコマンドの変更ファイアウォールを80ポート開放する追加
- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-
2.ファイアウォールを閉じる/開く/再起動する
- /etc/init.d/iptables stop
-
- #start
-
- #restart
-
3.ファイアウォールを永久的に閉じる
- chkconfig --level 35 iptables off
-
- /etc/init.d/iptables stop
-
- iptables -P INPUT DROP
-
4.アクティブモード21ポートを開く
- iptables -A INPUT -p tcp --dport 21 -j ACCEPT
-
5.パッシブモード49152~65534の間のポートを開く
- iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
-
- iptables -A INPUT -i lo -j ACCEPT
-
- iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
-
注意:
必ず自分に後ろの道を残して、VNCの1つの管理ポートとSShの管理ポートを残します
注意しなければならないのは、自分のサーバーの状況に応じてこのファイルを修正しなければなりません.
すべての変更が完了したらiptablesを再起動します.
service iptables restart
ルールが有効になっているかどうかを確認できます.
iptables -L