centos6.5 处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙 (非常不推
荐):
service iptables stop
但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防
火墙策略,如下文介绍。
1. 查看防火墙当前设置
/etc/init.d/iptables status
查看已有的防火墙配置信息,需要开放的端口是否已经开放。
2.配置防火墙策略(root 权限)
比如我要开放 22/80 两个个端口,可以在/etc/syscong/iptables 文件中添加两行信息,如下:
vi /etc/syscong/iptables
内容修改成如下:
# Firewall congura!on wri"en by system-cong-rewall
# Manual customiza!on of this le is not recommended.
*lter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
保存,退出
3.重启防火墙
service iptables restart
完成。可以再执行步骤 1 查看开放端口配置结果。
4.开放一个范围的端口
比如开放 3000 到 4000 的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:4000-j ACCEPT
评论0