设置CentOS防火墙开放端口

分类:CentOS教程 阅读:97418 次

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:
vi/etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
:RH-Firewall-1-INPUT-[0:0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
-ARH-Firewall-1-INPUT-ilo-jACCEPT
-ARH-Firewall-1-INPUT-picmp?icmp-typeany-jACCEPT
-ARH-Firewall-1-INPUT-p50-jACCEPT
-ARH-Firewall-1-INPUT-p51-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateESTABLISHED,RELATED-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport53-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mudp-pudp?dport53-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport22-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport25-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport80-jACCEPT
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport443-jACCEPT
-ARH-Firewall-1-INPUT-jREJECT?reject-withicmp-host-prohibited
COMMIT

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-ARH-Firewall-1-INPUT-mstate?stateNEW-mtcp-ptcp?dport80-jACCEPT

全部修改完之后重启iptables:
serviceiptablesrestart

你可以验证一下是否规则都已经生效:iptables-L

这样,我们就完成了CentOS防火墙的设置修改。