CentOS下配置iptables防火牆

CentOS（Community ENTerprise Operating System）是Linux發行版之一，當咱們使用CentOS時，我建議你們配置一個iptables，iptables 是與最新的 2.6.x 版本Linux 內核集成的 IP 信息包過濾系統.很是好用。下面我教你們在CentOS下配置iptables防火牆。

在CentOS下配置iptables防火牆，是很是必要的。來咱們學習如何配置！

在Linux中設置防火牆，以CentOS爲例，打開iptables的配置文件：

vi /etc/sysconfig/iptables

經過/etc/init.d/iptables status命令查詢是否有打開80端口，若是沒有可經過兩種方式處理：

1.修改vi /etc/sysconfig/iptables命令添加使防火牆開放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關閉/開啓/重啓防火牆

/etc/init.d/iptables stop   #start 開啓   #restart 重啓

3.永久性關閉防火牆

chkconfig --level 35 iptables off   /etc/init.d/iptables stop   iptables -P INPUT DROP

4.打開主動模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

5.打開被動模式49152~65534之間的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT   iptables -A INPUT -i lo -j ACCEPT   iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

注意：

必定要給本身留好後路,留VNC一個管理端口和SSh的管理端口

須要注意的是，你必須根據本身服務器的狀況來修改這個文件。

所有修改完以後重啓iptables:

service iptables restart

你能夠驗證一下是否規則都已經生效：

iptables -L

經過文章的介紹，咱們清楚的知道了CentOS下配置iptables防火牆的過程，但願你們都能掌握它！