centos 6.x操作系统防火墙：

内核版本为：4.19.90-17.5.ky10.aarch64
存在以下两种方式：

基础命令：

启动防火墙 service iptables start

停止防火墙 service iptables stop

重启防火墙 service iptables restart

查看防火墙状态 service iptables status

开机自动启动 chkconfig iptables on

关闭开机启动 chkconfig iptables off

保存 service iptables save

重新加载 service iptables reload

规则列表 chkconfig --list iptables

防火墙配置文件

**vim /etc/sysconfig/iptables

加入规则开启80端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT**

查看当前的防火墙设置

iptables -L INPUT -n --line-numbers ，通过命令iptables -L也可以查看

[root@mycomputer~]#  iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

删除一条策略，例如第4行策略

iptables -D INPUT 4

设置策略为drop，默认是accept

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT
DROP

开通ssh

iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -m state
–state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

开通FTP 由于ftp特殊的连接方法，需要设置特殊的端口和开启相关的服务

/sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp

Allow Passive FTP Connections

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 1024 -m state --state NEW,ESTABLISHED -j ACCEPT

Allow Active FTP Connections

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT

Allow FTP connections @ port 21

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT  -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

其他示例

vim /etc/sysconfig/iptables

*filter :INPUT ACCEPT [0:0] #允许所有进入请求 :FORWARD DROP [0:0] #禁止转发请求 :OUTPUT ACCEPT [0:0] #允许所有output请求

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

COMMIT

二、iptables方式

先进入init.d目录，命令如下：

[[email protected] ~]# cd /etc/init.d/

[[email protected] init.d]#

然后

查看防火墙状态：

[[email protected] init.d]# /etc/init.d/iptables status

暂时关闭防火墙：

[[email protected] init.d]# /etc/init.d/iptables stop

重启iptables：

[[email protected] init.d]# /etc/init.d/iptables restart

网络知识

linux查看防火墙状态及开启关闭命令

centos 6.x操作系统防火墙：

基础命令：

启动防火墙 service iptables start

停止防火墙 service iptables stop

重启防火墙 service iptables restart

查看防火墙状态 service iptables status

开机自动启动 chkconfig iptables on

关闭开机启动 chkconfig iptables off

保存 service iptables save

重新加载 service iptables reload

规则列表 chkconfig --list iptables

防火墙配置文件

加入规则开启80端口

Allow Passive FTP Connections

Allow Active FTP Connections

Allow FTP connections @ port 21

centos 6.x操作系统防火墙：

基础命令：

启动防火墙 service iptables start

停止防火墙 service iptables stop

重启防火墙 service iptables restart

查看防火墙状态 service iptables status

开机自动启动 chkconfig iptables on

关闭开机启动 chkconfig iptables off

保存 service iptables save

重新加载 service iptables reload

规则列表 chkconfig --list iptables

防火墙配置文件

加入规则开启80端口

Allow Passive FTP Connections

Allow Active FTP Connections

Allow FTP connections @ port 21

相关文章

央媒谈“文盲演员”引发饭圈甩锅大战

野生大熊猫深夜遛达 镜头前呆萌打卡

张萌谈演员到底需不需要有文化

情人节多地迎领证高峰

婚房烂尾10年业主住进毛坯房

多地首套房贷利率降至4%以下 为什么急于提前还贷

野生大熊猫深夜遛达镜头前呆萌打卡

多地首套房贷利率降至4%以下为什么急于提前还贷