El firewall CentOS 6.2 abre, cierra y abre el puerto

Knock en /etc/init.d/iptables especificado para detenerse y cerrarse nuevamente para ver 114.80. *. *: 8080 (es decir, ip: 8080) y se encontró con éxito. Sin embargo, parece que los riesgos de seguridad aumentan considerablemente … … use el estado de /etc/init.d/iptables para ver la información del firewall, puede ver el puerto abierto. Luego, debemos abrir un puerto que deba utilizarse. Debe ser un método viable. El comando es el siguiente: /sbin /iptables -I INPUT -p tcp – dport 8080 -j ACCEPT # 8080 es el puerto especificado /etc/rc.d/init .d /iptables guardar # Guardar los cambios /etc/init.d/iptables restart # Reiniciar el firewall para que los cambios surtan efecto, por supuesto, si no siente problemas, puede reiniciar el sistema (comando: reiniciar), por supuesto, hay otro directamente en /etc Agregue una línea a /sysconfig /iptables: -A RH-Firewall-1-INPUT -p tcp -m estado – estado NUEVO -m tcp – dport 8080 -j ACEPTAR acerca de CentOS Firewall Summary (se puede hacer referencia a otras distribuciones de Linux) El estado del servidor de seguridad /etc/init.d/iptables abre el puerto /sbin /iptables especificado -I INPUT -p tcp – dport 8080 -j ACCEPT /etc /rc.d /init.d /iptables guardar o editar /etc /sysconfig /iptables agrega una línea: -A RH-Firewall-1-INPUT -p tcp -m estado – estado NUEVO -m tcp – dport 80 -j ACEPTAR # también usar -I ENTRADA -p tcp – dport 8080 -j ACCEPT hace que el firewall cambiado sea efectivo /etc/init.d/iptables restart # 不 推Utilice el sistema de reinicio para apagar el servicio de firewall /etc/init.d/iptables parar para apagar permanentemente el firewall chkconfig – level 35 iptables desactivado # Este método se deriva de la red, no probado, las consideraciones de seguridad se niegan a usar este método — — — — — — — — — - Cuando usamos el sistema CentOS, el firewall de CentOS a veces necesita cambiar la configuración. El firewall de CentOS está habilitado de forma predeterminada. El método para configurar el puerto abierto del firewall de CentOS es el siguiente: Abra el archivo de configuración de iptables: vi /etc /sysconfig /iptables Al modificar el firewall de CentOS Nota: asegúrese de dejar un buen camino para usted, deje un puerto de administración y VSH para VNC. Debajo del puerto administrativo hay un ejemplo de iptables: # La configuración del firewall escrita por system-config-securitylevel # No se recomienda la personalización manual de este archivo. * Filtro: INPUT ACCEPT [0: 0]: FORWARD ACCEPT [0: 0]: OUTPUT ACEPTAR [0: 0]: RH-Firewall-1-INPUT – [0: 0] -A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall -1-INPUT -i lo -j ACEPTAR-A RH-Firewall-1-INPUT -p icmp – icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH- -p Firewall-1-INPUT 51 -j ACCEPT-A -m RH-Firewall-1-INPUT estado y ndash; estado ESTABLISHED, RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m estado y ndash; Estado de Nueva -m Tcp -p tcp – dport 53 -j ACCEPT-A RH-Firewall-1-INPUT -m estado – estado NUEVO -m udp -p udp – dport 53 -j ACCEPT-A RH- Firewall-1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 22 -j ACEPTAR-A RH-Firewall-1-INPUT -m estado – estado NEW -m tcp -p tcp – dport 25 -j ACEPTAR-A RH-Firewall-1-INPUT -m estado – estado NUEVO -m tcp -p tcp – dport 80 -j ACEPTO-A RH-Firewall-1-INPUT -m estado – estado NUEVO - m tcp -p tcp y ndash; dport 443 -j ACCEPT-a RH-firewall-1-ENTRADA -j REJECT y ndash;-rechazar con icmp-host-prohibitedCOMMIT modifican cortafuegos CentOS a tener en cuenta es que usted tiene que de acuerdo a sus propios servidores Modificar este archivo. Por ejemplo, si usted no desea abrir el puerto 80 proporciona un servicio web, se debe eliminar la fila correspondiente: -A -m RH-Firewall-1-Estado de entrada y ndash; Estado de Nueva tcp -m -p tcp y ndash; dport 80 - j ACEPTAR reinicia iptables después de todas las modificaciones: servicio reinicio de iptables Puede verificar si las reglas han sido válidas: iptables -L, hemos completado la modificación de la configuración del firewall de CentOS.