Use el siguiente comando:
# /sbin /iptables -I INPUT -p tcp --dport 80 -j ACEPTAR
# /sbin /iptables -I INPUT -p tcp - Dport 22 -j ACCEPT
# /etc /rc.d /init.d /iptables save
Después de reiniciar la computadora, el firewall ha abierto los puertos 80 y 22 de manera predeterminada.
Apague temporalmente el firewall por completo, no puede reiniciar la máquina:
# /etc /init.d /iptables status ## Ver el estado del firewall
# /etc /init .d /iptable stop ## Desactivar el firewall esta vez
# /etc /init.d /iptable restart ## Reiniciar el firewall
Desactivar permanentemente el firewall:
#chkconfig --nivel 35 iptables desactivado (tenga en cuenta que hay dos líneas cortas británicas en el medio; reiniciar)
Adjunto:
El método para configurar el puerto abierto del cortafuegos es el siguiente:
vi /Etc /sysconfig /iptables
Tenga en cuenta que es mejor dejar los puertos de administración de VNC y SSH al modificar el firewall.
Este es un ejemplo de iptables:
# Configuración de firewall escrita por system-config-securitylevel
# No se recomienda la personalización manual de este archivo.
: INPUT ACCEPT [0: 0]
: FORWARD ACCEPT [0: 0]
: OUTPUT ACCEPT [0: 0]
: RH-Firewall- 1-INPUT - [0: 0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp – icmp-type any -j ACCEPT
- A RH-Firewall-1-INPUT -p 50 -j ACEPTAR
-A RH-Firewall-1-ENTRADA -p 51 -j ACEPTAR
-A RH-Firewall-1-ENTRADA -m estado – estado ESTABLECIDO, RELACIONADO -j ACEPTAR
-A RH-Firewall-1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 53 -j ACEPTAR
-A RH-Firewall-1-INPUT -m estado – estado NEW -m udp -p udp – dport 53 -j ACEPTO
-A RH-Firewall-1-INPUT -m Estado – estado NUEVO -m tcp -p tcp – dport 22 -j ACEPTAR
-A RH-Firewall-1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 25 -j ACEPTAR
-A RH-Firewall-1-ENTRADA -m estado – estado NUEVO -m tcp -p tcp – dport 80 -j ACEPTO
-A RH-Firewall- 1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 443 -j ACEPTAR
-A RH-Firewall-1-INPUT -j RECHAZAR – rechazar-con icmp-host- Prohibido
COMPROMISO
Para modificar este archivo según sus necesidades, por ejemplo, si no desea abrir el puerto 80 para proporcionar servicios web, debe eliminar esta línea en consecuencia:
-A RH-Firewall-1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 80 -j ACCEPTO
Reinicia iptables después de todas las modificaciones:
service iptables restart
Puede verificar que las reglas están vigentes: iptables -L
Esto completa la modificación de la configuración del firewall de CentOS.
Bueno, he estado haciendo pasantías en los juegos de Netease últimamente, así que parece qu
Vmware clonó un arranque Red Hat Enterprise Linx y encontró que no se pudo encontrar la tarjeta de r
Instale TOMCAT y JDK en Linux Paso 1: cree un nuevo usuario jefe, nombre de usuario: jefe
Archivo de directorio minimalista básico después de la producción exitosa Primero, el p
Do DBA debe aprender, no morirá 11 comandos básicos de Linux
Introducción a los archivos de administración y los grupos de usuarios en el sistema Linux
Establecer el puerto abierto del firewall CentOS
Resolver linux64 bit jpeg error de instalación make: ./libtool: Commandnotfound
Linux, copiar y pegar teclas de acceso directo
Linux - borrar contraseña de root
Tres métodos principales de instalación de paquetes bajo el sistema redhat
Uso de git y github tutorial en Linux VM
Información detallada del comando de Linux
El archivo de configuración de la variable de entorno de Ubuntu
El botón derecho del menú de inicio de Win10 no responde cómo hacerlo
¿Cómo arranca automáticamente el sistema Win10 todos los días?
Win8 Metro Edition IE10 toque gesto /operación del mouse /tecla de acceso directo Daquan
Win10 supera fácilmente las cinco ventajas de los Chromebooks
Cómo mostrar las sugerencias de la barra de tareas de Windows 7 de restauración de apagado
Diagrama de entorno de dominio de compilación del servidor Windows2003
La anomalía en la pantalla de arranque del sistema Win7 es lo famoso que es la interfaz del sistema
Error de ejecución de la administración de la computadora Win7 La solución más simple