centos6.5 处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙 (非常不推
荐):
service iptables stop
但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防
火墙策略,如下文介绍。
1. 查看防火墙当前设置
/etc/init.d/iptables status
查看已有的防火墙配置信息,需要开放的端口是否已经开放。
2.配置防火墙策略(root 权限)
比如我要开放 22/80 两个个端口,可以在/etc/syscong/iptables 文件中添加两行信息,如下:
vi /etc/syscong/iptables
内容修改成如下:
# Firewall congura!on wri"en by system-cong-rewall
# Manual customiza!on of this le is not recommended.
*lter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
保存,退出
3.重启防火墙
service iptables restart
完成。可以再执行步骤 1 查看开放端口配置结果。
4.开放一个范围的端口
比如开放 3000 到 4000 的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:4000-j ACCEPT
qq_30429031
- 粉丝: 0
- 资源: 1
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
- MW全能培训汽轮机调节保安系统PPT教学课件.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0